ผลต่างระหว่างรุ่นของ "ไวรัส HLLP"
ล แทนที่คำอัตโนมัติ (-<references/> +{{รายการอ้างอิง}}) ด้วยบอต |
|||
บรรทัด 27: | บรรทัด 27: | ||
==อ้างอิง== |
==อ้างอิง== |
||
{{รายการอ้างอิง}} |
|||
<references/> |
|||
*[http://www.f-secure.com/v-descs/hllp.shtml F-Secure Virus Descriptions : HLLP.3263] |
*[http://www.f-secure.com/v-descs/hllp.shtml F-Secure Virus Descriptions : HLLP.3263] |
||
รุ่นแก้ไขเมื่อ 17:15, 5 พฤษภาคม 2553
HLLP | ||||||
---|---|---|---|---|---|---|
| ||||||
ข้อมูล | ||||||
|
HLLP (ย่อมาจาก High Level Language Parasitic) เป็นไวรัสประเภทไวรัสติดไฟล์ กลุ่มหนึ่งซึ่งเขียนด้วยภาษาระดับสูงเช่น ภาษาปาสกาล ภาษาซี ภาษาซีพลัสพลัส ภาษาเบสิก เป็นต้น
ข้อมูลทางเทคนิค
ไวรัสในกลุ่มนี้จะติดโดยการแทรกตัวเองลงบนส่วนต้นของไฟล์โปรแกรม ทำให้ไฟล์มีขนาดใหญ่หลายกิโลไบต์ขึ้นไป ซึ่งใหญ่มากเทียบกับไวรัสกลุ่มอื่นเนื่องจากโปรแกรมที่เขียนด้วยภาษาระดับสูงมีการรวมส่วนของไลบรารีเข้าไปในโปรแกรมด้วย ในไวรัสหลายตัวผู้เขียนไวรัสอาจมีการบีบโปรแกรมก่อนด้วยโปรแกรมเช่น PKLite, LZEXE เพื่อลดขนาดและทำให้บริษัทโปรแกรมกำจัดไวรัสศึกษาการทำงานยากขึ้น
เวลาโปรแกรมที่ติดไวรัสทำงาน ไวรัสจะค้นหาและติดไฟล์อื่น จากนั้นจึงสร้างไฟล์ต้นฉบับเหมือนก่อนที่ติดไวรัส แล้วเรียกให้ทำงาน ทำให้ผู้ใช้ไม่รู้สึกว่าเครื่องคอมพิวเตอร์ติดไวรัส วิธีการนี้สามารถใช้ติดโปรแกรมของระบบปฏิบัติการทั้งดอสและวินโดวส์ได้
การสแกนหาไวรัส HLLP โดยใช้ลายเซ็นไวรัส (virus signature) ความยาวสั้น ๆ จะเกิดความผิดพลาดได้ง่าย เนื่องจากไบต์ต่าง ๆ ในไวรัสมีโอกาสพบในโปรแกรมประยุกต์อื่นที่เขียนด้วยภาษาเดียวกันได้ จึงต้องใช้เทคนิคอื่นเข้าช่วยเช่น อาศัยการตรวจรหัส CRC
ตัวอย่างไวรัสในกลุ่มที่สำคัญ
- HLLP.5850 หรือ Weed
- HLLP.Toadie.7800.A และ HLLP.Toadie.7800.B แพร่กระจายได้รวดเร็วผ่านทางไออาร์ซี[1]
- Sharpei หรือ HLLP.Sharpei หรือ W32.HLLP.Sharpei ไวรัสที่เขียนด้วยภาษาซีชาร์ป สามารถติดระบบดอตเน็ต (.Net framework) ของไมโครซอฟท์[2]
- W32.HLLP.DeTroie.A ไวรัสจะเปิดช่องโหว่ให้บุคคลอื่นเข้ามาใช้เครื่องได้[3][4]