มทส.เขียนโปรแกรมป้องกัน ‘มัลแวร์เรียกค่าไถ่ ’ สำเร็จ มียอดดาวน์โหลดเป็นหมื่น

ที่ห้องประชาสัมพันธ์มหาวิทยาลัยเทคโนโลยีสุรนารี หรือ มทส. อำเภอเมือง จังหวัดนครราชสีมา ผศ.ดร.ชาญวิทย์ แก้วกสิ อาจารย์ประจำสาขาวิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้สาธิตการทำงานของโปรแกรม “Block Wannacry” ให้ผู้สื่อข่าวได้ดู ภายหลังจากที่เกิดกระแสมัลแวร์ Wannacry ซึ่งเป็นมัลแวร์จับไฟล์ข้อมูลต่างๆ ในเครื่องคอมพิวเตอร์เป็นตัวประกัน แพร่ระบาดไปทั่วโลก เพียงแค่ 3 วัน ทำให้คอมพิวเตอร์กว่า 300,000 เครื่องในกว่า 100 ประเทศทั่วโลกถูกโจมตีได้รับความเสียหายเป็นมูลค่ามหาศาล สร้างความแตกตื่นให้กับผู้ใช้คอมพิวเตอร์เป็นอย่างมากในขณะนี้

ล่าสุดอาจารย์ใน มทส. ได้เขียนโปรแกรมตัวนี้ขึ้นมา เพื่อสกัดกั้นมัลแวร์ดังกล่าวชั่วคราว โดยปล่อยให้ประชาชนดาวน์โหลดไปติดตั้งไว้ในเครื่องคอมพิวเตอร์ เพื่อป้องกันการเข้าโจมตีของมัลแวร์ดังกล่าวได้เป็นอย่างดี จนมียอดผู้เข้าไปชมหน้าดาวน์โหลดกว่า 1,000,000 วิว และมีผู้ดาวน์โหลดไปใช้แล้วหลายหมื่นดาวน์โหลด

ผศ.ดร.ชาญวิทย์ เปิดเผยว่า ภายหลังจากที่ตนทราบถึงการแพร่ระบาดของมัลแวร์ Wannacry เมื่อวันที่ 12 พฤษภาคมที่ผ่านมา ก็รู้สึกวิตกมาก เพราะมัลแวร์ตัวนี้จะโจมตีคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการ Windows XP หรือเก่ากว่านั้น ซึ่งใน มทส.มีเครื่องคอมพิวเตอร์หลายเครื่องที่ยังใช้ระบบปฏิบัติการนี้อยู่ ดังนั้นตนจึงได้รีบเขียนโปรแกรมสกัดกั้นมัลแวร์ Wannacry ขึ้นมาภายใน 1 วัน พร้อมกับนำลิงก์ตัวโปรแกรมไปปล่อยไว้ในเฟซบุ๊กของมหาวิทยาลัย ชื่อเฟชบุ๊ค SUT Aiyara Cluster เมื่อวันที่ 13 พฤษภาคม 2560 ปรากฏว่าเพียง 2 วัน มีผู้เข้ามาอ่านข้อมูลโปรแกรมมากกว่า 1,000,000 วิว และมีผู้ดาวน์โหลดโปรแกรมไปใช้แล้วหลายหมื่นดาวน์โหลด

สำหรับโปรแกรมสกัดกั้นมัลแวร์ Wannacry นี้ มีชื่อว่า “Block Wannacry” ซึ่งใช้พื้นที่โปรแกรมเพียง 4 แมกกะไบค์เท่านั้น โดยการทำงานของโปรแกรม Block Wannacry มีอยู่ 3 ขั้นตอน คือ

1.ตัวโปรแกรมจะเข้าไปสร้างตัวแปรปลอมขึ้นมา และตั้งชื่อให้เหมือนกับตัวแปรที่มัลแวร์ Wannacry ใช้ หรือที่ภาษาคอมพิวเตอร์เรียกว่ามิวแท๊กซ์ (MUTX) เพื่อหลอกมัลแวร์เข้าใจว่าเครื่องนี้ถูกมัลแวร์โจมตีอยู่แล้ว มันจะได้ไม่เข้ามาโจมตีซ้ำอีก

2.ตัวโปรแกรมจะเข้าไปขอสิทธิ์แอดมิน เพื่อขอป้อนค่าปิดช่องโหว่การแชร์ไฟล์ SMB V.1 ซึ่งเป็นช่องโหว่ในวินโดว์ที่มัลแวร์ตัวนี้ใช้เข้ามาโจมตีเครื่อง

3.ตัวโปรแกรมจะทำการแสกนช่องโหว่ด้วยการใส่ไอพีแอดเดรสของเครื่อง เพื่อเช็คซ้ำว่าเครื่องปลอดภัยแล้วหรือยัง

ซึ่งทั้ง 3 ขั้นตอนนี้สามารถป้องกันการโจมตีของมัลแวร์ Wannacry ได้เป็นอย่างดีในช่วงนี้ แต่ก็ไม่ตลอดไป เมื่อมัลแวร์มีการอัพเดทเวอร์ชั่นใหม่ ก็ต้องตามไปแก้ไขโปรแกรมอีกเรื่อยๆ ไม่สิ้นสุด เหมือนเกมไล่จับหนู ดังนั้นทางที่ดีที่สุดในขณะนี้คือการดาวน์โหลดโปรแกรมป้องกันของไมโครซอฟมาติดตั้ง หรือเปลี่ยนไปใช้ระบบปฏิบัติการวินโดว์รุ่นใหม่ไปเลย.

ขอบคุณ http://www.amarintv.com/news-update/news-484/38725