เจ็ง! ม.สุรนารี เขียนโปรแกรมกัน “มัลแวร์เรียกค่าไถ่ Wannacry” ได้แล้ว

วันนี้  มหาวิทยาลัยเทคโนโลยีสุรนารี หรือ มทส. เปิดเผยว่า ทางสาขาวิชาวิศวกรรมคอมพิวเตอร์ โดย ผศ.ดร.ชาญวิทย์ แก้วกสิ สามารถเขียนโปรแกรมป้องกัน “มัลแวร์เรียกค่าไถ่ Wannacry” ได้สำเร็งแล้ว โดยผู้ใช้ต้องติดตั้ง โปรแกรม “Block Wannacry” เพื่อช่วยสกัดกั้นมัลแวร์ดังกล่าวชั่วคราว

มัลแวร์ Wannacry จะจับไฟล์ข้อมูลต่างๆ ในเครื่องคอมพิวเตอร์เป็นตัวประกัน ทำให้คอมพิวเตอร์กว่า 300,000 เครื่องในกว่า 150 ประเทศทั่วโลก ถูกโจมตีได้รับความเสียหายเป็นมูลค่ามหาศาล สร้างความแตกตื่นให้กับผู้ใช้คอมพิวเตอร์เป็นอย่างมากในขณะนี้

สามารถศึกษาข้อมูลเพิ่มได้จาก Fb  SUT Aiyara Cluster มสท. ไอยรา คลัสเตอร์

สำหรับโปรแกรมสกัดกั้นมัลแวร์ Wannacry นี้ มีชื่อว่า “Block Wannacry” ซึ่งใช้พื้นที่โปรแกรมเพียง 4 แมกกะไบค์เท่านั้น โดยการทำงานของโปรแกรม Block Wannacry มีอยู่ 3 ขั้นตอน คือ

  1. ตัวโปรแกรมจะเข้าไปสร้างตัวแปรปลอมขึ้นมา และตั้งชื่อให้เหมือนกับตัวแปรที่มัลแวร์ Wannacry ใช้ หรือที่ภาษาคอมพิวเตอร์เรียกว่ามิวแท๊กซ์ (MUTX) เพื่อหลอกมัลแวร์เข้าใจว่าเครื่องนี้ถูกมัลแวร์โจมตีอยู่แล้ว มันจะได้ไม่เข้ามาโจมตีซ้ำอีก
  2. ตัวโปรแกรมจะเข้าไปขอสิทธิ์แอดมิน เพื่อขอป้อนค่าปิดช่องโหว่การแชร์ไฟล์ SMB V.1 ซึ่งเป็นช่องโหว่ในวินโดว์ที่มัลแวร์ตัวนี้ใช้เข้ามาโจมตีเครื่อง
  3. ตัวโปรแกรมจะทำการแสกนช่องโหว่ด้วยการใส่ไอพีแอดเดรสของเครื่อง เพื่อเช็คซ้ำว่าเครื่องปลอดภัยแล้วหรือยัง

ซึ่งทั้ง 3 ขั้นตอนนี้สามารถป้องกันการโจมตีของมัลแวร์ Wannacry ได้เป็นอย่างดีในช่วงนี้ แต่ก็ไม่ตลอดไป เมื่อมัลแวร์มีการอัพเดทเวอร์ชั่นใหม่ ก็ต้องตามไปแก้ไขโปรแกรมอีกเรื่อยๆ ไม่สิ้นสุด เหมือนเกมไล่จับหนู ดังนั้นทางที่ดีที่สุดในขณะนี้คือการดาวน์โหลดโปรแกรมป้องกันของไมโครซอฟมาติดตั้ง หรือเปลี่ยนไปใช้ระบบปฏิบัติการวินโดว์รุ่นใหม่ไปเลย.

 

,ที่มา

https://www.facebook.com/SUTAiyaraCluster/posts/1166096956833650

http://www.amarintv.com/news-update/news-484/38725/

Add a Comment

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น