Articles

อาจารย์ มทส. เจ๋ง! เขียนโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่

อาจารย์ มทส.เขียนโปรแกรมป้องกันมัลแวร์เรียกค่าไถ่สำเร็จ ให้ดาวน์โหลดฟรี 2 วัน ยอดวิวเป็นล้านดาวน์โหลดไปใช้หลายหมื่นครั้ง

เมื่อวันที่ 15 พ.ค. 60 ที่ห้องประชาสัมพันธ์มหาวิทยาลัยเทคโนโลยีสุรนารี หรือ มทส. จ.นครราชสีมา ผศ.ดร.ชาญวิทย์ แก้วกสิ อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้สาธิตการทำงานของโปรแกรม “Block Wannacry” หลังจากที่เกิดกระแสมัลแวร์จับไฟล์ข้อมูลต่างๆ ในเครื่องคอมพิวเตอร์เป็นตัวประกันออนไลน์ แพร่ระบาดไปทั่วโลก เพียงแค่ 3 วัน ทำให้คอมพิวเตอร์กว่า 300,000 เครื่องในกว่า 100 ประเทศทั่วโลกถูกโจมตีได้รับความเสียหายเป็นมูลค่ามหาศาล สร้างความแตกตื่นให้กับผู้ใช้คอมพิวเตอร์เป็นอย่างมาก

ผศ.ดร.ชาญวิทย์ กล่าวว่า หลังจากมีข่าวเตือนการแพร่ระบาดมัลแวร์Wannacryเมื่อวันที่ 12 พฤษภาคม รู้สึกวิตกมาก เพราะมัลแวร์ตัวนี้จะโจมตีคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการWindows XPหรือเก่ากว่านั้น ซึ่งใน มทส.มีเครื่องคอมพิวเตอร์หลายเครื่องที่ยังใช้ระบบปฏิบัติการนี้อยู่ จึงรีบเขียนโปรแกรมสกัดกั้นมัลแวร์Wannacryขึ้นมาภายใน 1 วัน พร้อมกับนำลิงค์ตัวโปรแกรมไปเผยแพร่ในเฟชบุ๊คของมหาวิทยาลัย ชื่อเฟชบุ๊คSUT Aiyara Clusterเมื่อวันที่ 13 พฤษภาคม 2560 ปรากฏว่าเพียง 2 วัน มีผู้เข้ามาอ่านข้อมูลโปรแกรมมากกว่า 1,000,000 วิว และมีผู้ดาวน์โหลดโปรแกรมไปใช้แล้วหลายหมื่นครั้ง

สำหรับโปรแกรมสกัดกั้นมัลแวร์Wannacryนี้ มีชื่อว่า “Block Wannacry” ใช้พื้นที่โปรแกรมเพียง 4 แมกกะไบค์ การทำงานของโปรแกรมBlock Wannacryมีอยู่ 3 ขั้นตอนคือ

1.ตัวโปรแกรมจะเข้าไปสร้างตัวแปรปลอมขึ้นมา และตั้งชื่อให้เหมือนกับตัวแปรที่มัลแวร์Wannacryใช้ หรือที่ภาษาคอมพิวเตอร์เรียกว่ามิวแท๊กซ์ เพื่อหลอกมัลแวร์เข้าใจว่าเครื่องนี้ถูกมัลแวร์โจมตีอยู่แล้ว จะได้ไม่เข้ามาโจมตีซ้ำอีก  

2.ตัวโปรแกรมจะเข้าไปขอสิทธิ์แอดมิน เพื่อขอป้อนค่าปิดช่องโหว่การแชร์ไฟล์SMB V.1ซึ่งเป็นช่องโหว่ในวินโดว์ที่มัลแวร์ตัวนี้ใช้เข้ามาโจมตีเครื่อง

และ 3.โปรแกรมจะทำการ สแกนช่องโหว่ด้วยการใส่ไอพีแอดเดรสของเครื่อง เพื่อเช็คซ้ำว่าเครื่องปลอดภัยแล้วหรือยัง ซึ่งทั้ง 3 ขั้นตอนนี้สามารถป้องกันการโจมตีของมัลแวร์Wannacryได้เป็นอย่างดีในช่วงนี้ แต่ก็ไม่ตลอดไป เมื่อมัลแวร์มีการอัพเดทเวอร์ชั่นใหม่ ต้องตามไปแก้ไขโปรแกรมเรื่อยๆ ไม่สิ้นสุด เหมือนเกมไล่จับหนู ทางที่ดีที่สุดคือการดาวน์โหลดโปรแกรมป้องกันของไมโครซอฟมาติดตั้ง หรือเปลี่ยนไปใช้ระบบปฏิบัติการวินโดว์รุ่นใหม่ไปเลย ผศ.ดร.ชาญวิทย์ กล่าว.

สำหรับตัวโปรแกรมและวิธีใช้ สามารถไปโหลดได้ตามที่อยู่ข้างล่าง

https://www.techoffside.com/2017/05/wannacry-blocker-wcry/


สำนักงานสถิติจังหวัดสมุทรสงคราม ศาลากลางจังหวัดชั้น 1 (หลังเดิม)
อำเภอเมือง จังหวัดสมุทรสงคราม 75000
โทร.0-3471-1001 โทรสาร 0-3471-4990
สายด่วนมหาดไทย : 63007 
E-mail : This e-mail address is being protected from spambots. You need JavaScript enabled to view it.