ผลต่างระหว่างรุ่นของ "ไวรัส HLLC"
ล แทนที่คำอัตโนมัติ (-<references/> +{{รายการอ้างอิง}}) ด้วยบอต |
|||
บรรทัด 29: | บรรทัด 29: | ||
==อ้างอิง== |
==อ้างอิง== |
||
{{รายการอ้างอิง}} |
|||
<references/> |
|||
*[http://www.viruslist.com/en/viruses/glossary?glossid=153597385 Viruslist.com Companion virus] |
*[http://www.viruslist.com/en/viruses/glossary?glossid=153597385 Viruslist.com Companion virus] |
||
*[http://www.f-secure.com/v-descs/hllc.shtml F-Secure Virus Descriptions : HLLC] |
*[http://www.f-secure.com/v-descs/hllc.shtml F-Secure Virus Descriptions : HLLC] |
รุ่นแก้ไขเมื่อ 17:15, 5 พฤษภาคม 2553
HLLC | ||||||
---|---|---|---|---|---|---|
| ||||||
ข้อมูล | ||||||
|
HLLC (ย่อมาจาก High Level Language Companion) เป็นไวรัสประเภทไวรัสติดไฟล์ กลุ่มหนึ่งซึ่งเขียนด้วยภาษาระดับสูงเช่น ภาษาปาสกาล ภาษาซี ภาษาซีพลัสพลัส ภาษาเบสิก เป็นต้น โดยการติดจะคัดลอกโปรแกรมไวรัสใส่เป็นไฟล์ต่างหากแยกจากโปรแกรมที่ติด โดยที่ทุก ๆ ไฟล์ที่ติดไวรัสจะมีไฟล์ไวรัสคู่กันหนึ่งไฟล์เสมอ
ข้อมูลทางเทคนิค
ไวรัสในกลุ่มนี้มักมีขนาดใหญ่หลายกิโลไบต์ขึ้นไป ซึ่งใหญ่มากเทียบกับไวรัสกลุ่มอื่นเนื่องจากโปรแกรมที่เขียนด้วยภาษาระดับสูงมีการรวมส่วนของไลบรารีเข้าไปในโปรแกรมด้วย ในไวรัสหลายตัวผู้เขียนไวรัสอาจมีการบีบโปรแกรมก่อนด้วยโปรแกรมเช่น PKLite, LZEXE เพื่อลดขนาดและทำให้บริษัทโปรแกรมกำจัดไวรัสศึกษาการทำงานยากขึ้น
ไวรัสกลุ่มนี้อาจทำงานได้สองแบบ
- ย้ายไฟล์โปรแกรมไปยังชื่ออื่น แล้วคัดลอกตัวเองเข้าแทนที่ เช่น ไวรัส W32.HLLC.Samand ย้าย time.127 ไปเป็น time.128 ส่วน time.127 เป็นตัวไวรัส วิธีนี้สามารถติดโปรแกรมของระบบปฏิบัติการทั้งดอสและวินโดวส์
- คัดลอกตัวเองเก็บเป็นอีกไฟล์ที่ถูกค้นหาและทำงานก่อนโปรแกรมจริง วิธีนี้ใช้ติดโปรแกรมของระบบปฏิบัติการที่รันโปรแกรมโดยการพิมพ์คำสั่ง เช่น ดอส ตัวอย่างเช่น ไวรัส HLLC.Plane ติดไฟล์ xcopy.exe โดยการสร้างไฟล์ไวรัสชื่อ xcopy.com เมื่อผู้ใช้พิมพ์คำสั่ง xcopy จะไปรันโปรแกรมไวรัส เนื่องจากระบบจะค้นหาไฟล์นามสกุล .com ก่อน .exe
เวลาโปรแกรมที่ติดไวรัสทำงาน ไวรัสจะค้นหาและติดไฟล์อื่น จากนั้นจึงเรียกโปรแกรมต้นฉบับมาทำงาน ทำให้ผู้ใช้ไม่รู้สึกว่าเครื่องคอมพิวเตอร์ติดไวรัส วิธีการนี้สามารถใช้ติดโปรแกรมของระบบปฏิบัติการทั้งดอสและวินโดวส์ได้
การสแกนหาไวรัส HLLC โดยใช้ลายเซ็นไวรัส (virus signature) ความยาวสั้น ๆ จะเกิดความผิดพลาดได้ง่าย เนื่องจากไบต์ต่าง ๆ ในไวรัสมีโอกาสพบในโปรแกรมประยุกต์อื่นที่เขียนด้วยภาษาเดียวกันได้ จึงต้องใช้เทคนิคอื่นเข้าช่วยเช่น อาศัยการตรวจรหัส CRC
ตัวอย่างไวรัสในกลุ่มที่สำคัญ
- HLLC.Even_Beeper.B เป็นไวรัสตัวเดียวในกลุ่มที่พบว่ามีแพร่กระจายในวงกว้าง ในช่วงปี พ.ศ. 2538 ถึง 2541 (ค.ศ. 1995 ถึง 1998)[1]
ดูเพิ่ม
อ้างอิง
- ↑ http://www.wildlist.org/WildList/ WildListIndex