ไวรัส HLLO

HLLO (ย่อมาจาก High Level Language Parasitic) เป็นไวรัสประเภทไวรัสติดไฟล์ กลุ่มหนึ่งซึ่งเขียนด้วยภาษาระดับสูงเช่น ภาษาปาสกาล ภาษาซี ภาษาซีพลัสพลัส ภาษาเบสิก เป็นต้น ไวรัสจะเขียนทับไฟล์ทำให้โปรแกรมที่ติดไวรัสไม่สามารถทำงานได้

HLLO
ชื่ออื่นๆ HLL.ow ประเภท ไวรัส วันที่พบ ?
ข้อมูล
ความรุนแรง ต่ำ การโจมตี ต่ำ แพร่กระจาย ต่ำ

ข้อมูลทางเทคนิค

ขนาดของไวรัสในกลุ่มนี้มีขนาดใหญ่หลายกิโลไบต์ขึ้นไป ซึ่งใหญ่มากเทียบกับไวรัสกลุ่มอื่นเนื่องจากโปรแกรมที่เขียนด้วยภาษาระดับสูงมีการรวมส่วนของไลบรารีเข้าไปในโปรแกรมด้วย ในไวรัสหลายตัวผู้เขียนไวรัสอาจมีการบีบโปรแกรมก่อนด้วยโปรแกรมเช่น PKLite, LZEXE เพื่อลดขนาดและทำให้บริษัทโปรแกรมกำจัดไวรัสศึกษาการทำงานยากขึ้น

ไวรัสในกลุ่มนี้จะติดโดยเขียนตัวเองทับส่วนต้นของไฟล์โปรแกรม เวลาโปรแกรมที่ติดไวรัสทำงาน ไวรัสจะค้นหาและติดไฟล์อื่น จากนั้นจึงออกจากโปรแกรม ทำให้เวลาผู้ใช้สั่งรันโปรแกรม โปรแกรมจะไม่ทำงาน เครื่องที่ติดไวรัสกลุ่มนี้ไม่สามารถใช้โปรแกรมกำจัดไวรัสกู้โปรแกรมกลับมาได้ จำเป็นต้องติดตั้งโปรแกรมใหม่หรือเรียกคืนจากข้อมูลที่สำรองไว้เท่านั้น

การสแกนหาไวรัส HLLO โดยใช้ลายเซ็นไวรัส (virus signature) ความยาวสั้น ๆ จะเกิดความผิดพลาดได้ง่าย เนื่องจากไบต์ต่าง ๆ ในไวรัสมีโอกาสพบในโปรแกรมประยุกต์อื่นที่เขียนด้วยภาษาเดียวกันได้ จึงต้องใช้เทคนิคอื่นเข้าช่วยเช่น อาศัยการตรวจรหัส CRC

ตัวอย่างไวรัสในกลุ่มที่สำคัญ

ไวรัสในตระกูล HLLO ที่พบการแพร่กระจายจริง ตัวอย่างเช่น

• HLLO.Novademo.A และ HLLO.Novademo.B^[1]
• HLLO.5831 หรือ Raid.5831^[2]
• HLLO.Orion หรือ HLLO.10842^[3]

ดูเพิ่ม

• ไวรัส HLLC
• ไวรัส HLLP
• ไวรัส Trivial

อ้างอิง

1. "WildList July 1995". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2007-07-01. สืบค้นเมื่อ 2007-06-24.
2. "WildList January 1999". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2007-07-11. สืบค้นเมื่อ 2007-06-24.
3. "WildList October 2000". คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2007-07-01. สืบค้นเมื่อ 2007-06-24.

• Viruslist.com Overwriting virus เก็บถาวร 2007-11-07 ที่ เวย์แบ็กแมชชีน
• F-Secure Virus Descriptions : HLLO