ไวรัส HLLP
จากวิกิพีเดีย สารานุกรมเสรี
ไวรัส:HLLP | ||||||
---|---|---|---|---|---|---|
|
||||||
ระดับของไวรัส | ||||||
|
HLLP (ย่อมาจาก High Level Language Parasitic) เป็นไวรัสประเภทไวรัสติดไฟล์ กลุ่มหนึ่งซึ่งเขียนด้วยภาษาระดับสูงเช่น ภาษาปาสกาล ภาษาซี ภาษาซีพลัสพลัส ภาษาเบสิก เป็นต้น
[แก้] ข้อมูลทางเทคนิค
ไวรัสในกลุ่มนี้จะติดโดยการแทรกตัวเองลงบนส่วนต้นของไฟล์โปรแกรม ทำให้ไฟล์มีขนาดใหญ่หลายกิโลไบต์ขึ้นไป ซึ่งใหญ่มากเทียบกับไวรัสกลุ่มอื่นเนื่องจากโปรแกรมที่เขียนด้วยภาษาระดับสูงมีการรวมส่วนของไลบรารีเข้าไปในโปรแกรมด้วย ในไวรัสหลายตัวผู้เขียนไวรัสอาจมีการบีบโปรแกรมก่อนด้วยโปรแกรมเช่น PKLite, LZEXE เพื่อลดขนาดและทำให้บริษัทโปรแกรมกำจัดไวรัสศึกษาการทำงานยากขึ้น
เวลาโปรแกรมที่ติดไวรัสทำงาน ไวรัสจะค้นหาและติดไฟล์อื่น จากนั้นจึงสร้างไฟล์ต้นฉบับเหมือนก่อนที่ติดไวรัส แล้วเรียกให้ทำงาน ทำให้ผู้ใช้ไม่รู้สึกว่าเครื่องคอมพิวเตอร์ติดไวรัส วิธีการนี้สามารถใช้ติดโปรแกรมของระบบปฏิบัติการทั้งดอสและวินโดวส์ได้
การสแกนหาไวรัส HLLP โดยใช้ลายเซ็นไวรัส (virus signature) ความยาวสั้น ๆ จะเกิดความผิดพลาดได้ง่าย เนื่องจากไบต์ต่าง ๆ ในไวรัสมีโอกาสพบในโปรแกรมประยุกต์อื่นที่เขียนด้วยภาษาเดียวกันได้ จึงต้องใช้เทคนิคอื่นเข้าช่วยเช่น อาศัยการตรวจรหัส CRC
[แก้] ตัวอย่างไวรัสในกลุ่มที่สำคัญ
- HLLP.5850 หรือ Weed
- HLLP.Toadie.7800.A และ HLLP.Toadie.7800.B แพร่กระจายได้รวดเร็วผ่านทางไออาร์ซี
- Sharpei หรือ HLLP.Sharpei หรือ W32.HLLP.Sharpei ไวรัสที่เขียนด้วยภาษาซีชาร์ป สามารถติดระบบดอทเน็ต (.Net framework) ของไมโครซอฟท์
- W32.HLLP.DeTroie.A ไวรัสจะเปิดช่องโหว่ให้บุคคลอื่นเข้ามาใช้เครื่องได้