New! View global litigation for patent families

KR20030021859A - System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks - Google Patents

System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks Download PDF

Info

Publication number
KR20030021859A
KR20030021859A KR20010055313A KR20010055313A KR20030021859A KR 20030021859 A KR20030021859 A KR 20030021859A KR 20010055313 A KR20010055313 A KR 20010055313A KR 20010055313 A KR20010055313 A KR 20010055313A KR 20030021859 A KR20030021859 A KR 20030021859A
Authority
KR
Grant status
Application
Patent type
Prior art keywords
worm
virus
vaccine
wireless
warning
Prior art date
Application number
KR20010055313A
Other languages
Korean (ko)
Inventor
김재형
김지한
홍종철
하연태
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRICAL DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages
    • H04L51/12Arrangements for user-to-user messaging in packet-switching networks, e.g. e-mail or instant messages with filtering and selective blocking capabilities

Abstract

PURPOSE: A method and system for automatically transmitting a wireless worm virus warning message is provided to cure a worm virus by chasing a transmission path of a corresponding worm virus and automatically transmitting a warning message and a worm vaccine with respect to the worm virus to a client wireless communication device located in the chased path when the worm virus is detected in a wire/wireless Internet or an electronic mail system initially. CONSTITUTION: If a worm vaccine is transmitted from a worm vaccine developer to a vaccine mailing service requester or the first worm virus infected person(1000), the worm vaccine blocks all jobs of a mail client program and starts a worm virus searching process(1005). If an objected new worm virus or a pre-existing other kind worm virus is found through the worm vaccine(1010), the worm vaccine extracts a transmission path of the corresponding worm virus(1015), removes a discovered all kinds of viruses(1020), and recovers a changed program as the original state(1025).

Description

무선 웜 바이러스 경고 메시지 자동 발송 방법 및 시스템{System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks} Wireless worm automatically sends a warning message method and system {System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks}

본 발명은 유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 탐지되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신을 자동 전송함으로써, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 클라이언트의 웜 바이러스를 치료하여 상기 웜 바이러스에 의한 감염을 최소화시키는 방법 및 시스템에 관한 것이다. When the present invention is wired or wireless Internet or e-mail system, the worm is detected first in, warning for said worm to a client wireless communication device by tracing the propagation path of the worm by the worm virus producer positioned Traceroute by automatically sending the message and the worm vaccines, to treat the worm system with the worm by the worm virus host client and the worm worm of the worm receiving client has received the worm from the infected system to send the infected to a method and system to minimize infection by the worm.

웜은 단일 컴퓨팅 시스템 내에서 프로그램 사이를 이동, 또는 네트워크를 통해 서로 다른 컴퓨팅 시스템으로 자동 복제 전파되는 프로그램 조각이나 악성 코드로서, 컴퓨터 바이러스와 자주 혼동되지만 웜 자체가 컴퓨터 바이러스는 아니다. The worm is not a program or a piece of malicious code that is a single computing system, move between programs within or to network with each other automatically replicated spread to other computing systems, computer viruses and worms are often confused, but its computer viruses.

컴퓨터 바이러스는 악의에 찬 목적을 가지고 기 전염된 컴퓨터 디스크에서 다른 컴퓨터 디스크로 자신을 복사하는 프로그램으로서, 컴퓨터 바이러스의 목적은 전염된 컴퓨터 디스크의 정보를 파괴하고, 시스템을 다운시키거나 비정상적으로 운영되도록 하는 것이다. A computer virus is to be a program that copies itself from computer disk-based spread with cold purpose of evil from one computer to another disk, the purpose of computer viruses and destroy information on the infected computer disks, either down the system or operating abnormally to. 따라서 특정 컴퓨터에 접근하여 정보를 외부로 유출하는 백도어(Back Door)는 컴퓨터 바이러스가 아니다. Thus back door (Back Door) that accesses a specific computer leak information to the outside is not a computer virus.

백도어는 특정 컴퓨팅 시스템에 대하여 시스템 보안이 제거된 비밀 통로로서, 시스템 개발자 또는 서비스 기술자가 해당 시스템의 디버그나 유지 보수를 위해 정식 절차를 거치지 않고 시스템에 접근하도록 만들어 놓은 통로이다. Backdoor is a passage had made a secret passageway to remove system security for a particular computing system, a system developer or the service technician to access the system without going through the formal procedures for debugging and maintenance of the system. 백도어는 웜이나 바이러스와 달리 악의적 목적으로 만들어진 것이 아니며, 해당 제품이 출시되기 전에 대부분의 백도어는 제거된다. Backdoor is not intended maliciously crafted purposes, unlike worms and viruses, most of the back doors before the product is released is removed. 물론 일부 제품은 향 후 서비스 지원을 위해 백도어를 제거하지 않고 출시하는 경우도 있지만, 이와 같은 경우에도 시스템 유지 보수를 위한 개발자나 서비스 기술자 이외에는 접근할 수 없도록 철저히 은닉된다. Of course, some products, but also if released without removing the backdoors for service support after the effort, even in such cases are thoroughly concealed so that it can not be accessed unless the developer or the service technician for system maintenance.

그러나, 본 발명에서 다루는 백도어는 상기와 같은 전통적인 의미의 백도어가 아니라, 시스템을 공격하는 침입자가 아무런 인증 과정도 거치지 않고, 로그 기록도 남기지 않은 상태에서 목표 시스템에 접근하기 위한 수단으로 사용하는 악의적 목적의 백도어로서, 목표 시스템에 에이전트 형태로 자동 설치되어 시스템 정보를 외부로 누출시키거나, 시스템 공격자가 언제든지 목표 시스템에 악의적으로 접근할 수 있는 방법을 제공한다. However, the back door described in this invention malicious that not the back door of the conventional means as mentioned above, the attacker to attack the system, without going through any certification process, a means for accessing the target system in the state that leave the logging purposes as a backdoor, to leak the information to the system automatically installed on the target system to the external form of the agent, or provide a system method that could allow an attacker to maliciously access any target system.

웜 바이러스는 종류에 따라 약간의 차이는 있지만, 일반적으로 웜, 바이러스, 그리고 백도어 등이 적절하게 결합된 형태의 바이러스로서, 웜을 통해 네트워크에 연결된 컴퓨터에 자동 전파되고, 바이러스를 통해 전파된 컴퓨터를 감염시켜 시스템을 파괴하거나 비정상적으로 운용되도록 한 후, 백도어를 통해 바이러스 개발자에게 목표 시스템의 시스템 정보를 전송하거나, 악의적으로 접근할 수 있도록 하는 프로그램이나 악성 코드로서, 주로 전자 우편을 통해 다른 컴퓨터로 전파되기 때문에 이메일 바이러스라고도 한다. Worm but has some differences depending on the type, in general, worms, viruses, and the back door, etc. as a virus of the appropriately combined form, are automatically propagated to the computers connected to the network via a worm, a computer propagated through the virus after allowing infection to destroy or operating abnormally, the system through the backdoor sends system information of the target system for virus writers, or as a program or malicious code that allows you to access a maliciously, primarily spread through e-mail to another computer Also called email viruses because.

오늘날, 상기와 같은 웜 바이러스가 급속도로 확산된 이유는, 인프라 구조의 단일성, 웜 개발의 편리성, 단일 커뮤니케이션 메커니즘에 의한 네트워크 접속률 증가, 그리고 기업과 개인 사이의 동일 기술사용 등이며, 각각에 대하여 설명하면 다음과 같다. Today, the reason why the worm such as the diffused rapidly, the increasing network access rate by the convenience of a single communication mechanism of the unity of the infrastructure, worms, development, and use the same technology between companies and individuals, for each If the description follows.

인프라 구조의 단일성은 컴퓨터의 하드웨어와 소프트웨어를 공급하는 기업이 점차적으로 독점화 되면서, 전 세계 거의 모든 컴퓨터가 동일한 구조로 이루어져 있다는 것이다. As one of the infrastructure is a company that supplies computer hardware and software gradual privatization, the world that it consists of almost all computers it has the same structure.

예를 들어, 전 세계 대부분의 데스크탑 컴퓨터가 마이크로소프트(Microsoft)가 공급하는 윈도즈 계열의 운영 체제(Win3.1/95/98/NT/2000/XP)와 인텔 호환 CPU(Central Processing Unit)를 사용하고 있으며, 워크스테이션의 대부분은 썬 마이크로시스템즈(Sun Microsystems)가 공급하는 솔라리스(Solaris) 계열의 운영체제를 사용하고 있다. For example, I use the world's most desktop computers are Microsoft Windows family of operating systems (Microsoft) is supplied (Win3.1 / 95/98 / NT / 2000 / XP) and Intel-compatible CPU (Central Processing Unit) and which, most workstations are using the Solaris operating System (Solaris) series supplied by Sun Microsystems (Sun Microsystems).

따라서 데스크탑 컴퓨터를 대상으로 하는 웜 바이러스 개발자는 마이크로소프트사에서 공급하는 윈도즈 계열의 운영체제에서 작동하는 웜 바이러스를 개발하는 것만으로, 최고 전 세계 데스크탑 컴퓨터의 90%를 감염시킬 수 있다. Thus, worms that target desktop computers, virus writers are just developing a worm which works in the Windows operating system series supplied by Microsoft, it can infect up to around 90% of the world's desktop computers.

웜 개발의 편리성은 마이크로소프트가 윈도즈 계열(Win95 OSR 버전 이후)의 운영체제에 COM(Common Object Model)이라고 불리는 기술을 탑재하면서, COM을 이용하여 고급 개발자가 아니어도 쉽게 웜 바이러스를 개발할 수 있게 되었다는 것이다. Ease of worms Development castle will that allows Microsoft to develop a Windows-based (Win95 OSR version or later) operating system, easy to worms, viruses do not have to be advanced developers using COM and with a technique called (Common Object Model) COM in .

COM은 프로그램의 컴포넌트 객체들을 개발하고 지원하기 위한 하부 기반 구조로서, CORBA(Common Object Request Broker Architecture)에서 정의된 수준의 기능 제공을 목표로 하며, 컴포넌트 오브젝트간의 인터페이스 교섭, 생명 주기 관리(오브젝트 제거 여부 판단), 라이선스, 이벤트 서비스 등을 제공한다. COM is whether an underlying infrastructure for developing and supporting component object of the program, CORBA (Common Object Request Broker Architecture) aiming for a level of available features defined in, and interfaces negotiations between the component object lifecycle management (object removed provides assessment), licensing and event services. 즉, 웜 바이러스 개발자는 윈도즈 운영체제에서 사용되는 COM을 통해 하부 구조의 시스템 프로그래밍없이, 시스템을 조작할 수 있는 프로그램을 쉽게 개발할 수 있게 되었다. In other words, the worm developers without any programming systems of the infrastructure through the COM is used in the Windows operating system, it was able to easily develop a program that can manipulate the system.

예를 들어, 웜 바이러스 개발자는 COM을 통해 마이크로소프트사의 아웃룩이나 이메일 구조에 대한 전문적인 지식 없이도, 아웃룩을 통해 이메일을 자동으로 발송할 수 있는 매크로를 쉽게 생성할 수 있다. For example, a worm, developers can easily create a professional without knowledge, and macros that can be automatically sent by email through Microsoft's Outlook or Outlook for email structure through COM.

단일 커뮤니케이션 메커니즘에 의한 네트워크 접속률 증가는 대부분의 인터넷 사용자들이 동일한 메커니즘을 통해 인터넷이나 전자 우편에 접근하기 때문에, 웜 바이러스가 제작된 지 수초에서 수분이면 전 세계 수백만명의 인터넷 사용자에게 웜 바이러스를 전파시킬 수 있다는 것이다. Network access rates increased by a single communication mechanism, because most Internet users access the Internet or e-mail via the same mechanism, the worm virus is made whether the water in a few seconds ago can spread the worm to millions of Internet users in the world is that.

인터넷이나 전자 우편에 접근하는 대부분의 인터넷 사용자들은 COM 기반의 커뮤니케이션 메커니즘을 이용하며, COM은 웜 바이러스 개발자에게 편의성도 제공하지만, COM이라는 동일한 구조를 통해 웜 바이러스를 급속도로 전파시킬 수 있는 방법을 제공한다. Most Internet users access the Internet or e-mail are also using the communication mechanisms of the COM-based, COM provides a way to provide a worm developer ease, but propagate rapidly a worm with the same structure of COM do. 경우에 따라 웜 바이러스에 감염된 클라이언트의 메일 서버는, 메일 클라이언트에서 웜에 의해 자동 발생되는 이메일 전송 요청으로 시스템이 폭주하거나 다운될 수도 있다. In some cases, the mail server of the infected client to the worm, by e-mail transfer request is automatically generated by the worm in e-mail client may be congested or down the system.

기업과 개인 사이의 동일 기술사용은, 웜 바이러스가 기업이나 개인을 가리지 않고 전파된다는 것이며, 특히 기업에 보관되어 있는 고객 주소록을 통해 웜 바이러스를 전파시키는 경우는 그 파괴력과 전파 속도가 상상을 초월한다. The same technology used between companies and individuals, in the case of a worm virus will that propagation does not cover the companies and individuals, in particular spread the worm via the customer contacts that are stored in the company is unimaginable that destructive and propagation speed .

도면1은 바이러스, 웜, 그리고 백도어로 구성된 웜 바이러스에 대한 간단한 블록도이다. Figure 1 is a simple block diagram of a virus, worm, and the worm is configured as a back door.

데스크탑 컴퓨터를 목표로 하는 웜 바이러스는 COM을 기반으로 프로그래밍이 가능한 비주얼 C++(Visual C++)이나 비주얼 베이직(Visual Basic)과 같은 고급 언어로 작성되며, 대부분의 웜 바이러스는 메일 메시지나 EXE 형태의 실행파일 또는 VBS 형태의 스크립트 등과 같은 첨부 파일의 형태로 제작된다. Worm that a desktop computer to a goal are written in high-level languages, such as based on COM Programmable Visual C ++ (Visual C ++) or VB (Visual Basic), most of the worm-mail messages or EXE form of executable files or it is prepared in the form of an attachment, such as the form of a VBS script. 이것은 기존 바이러스가 주로 어셈블리 언어(Assembly Language)와 같은 로우레벨 언어(Low Level Language)로 작성되었던 것과는 매우 다른 점이다. This is what a traditional virus was created primarily as a low-level language (Low Level Language), such as assembly language (Assembly Language) is very different. 즉, 그만큼 웜 바이러스 제작이 쉽고 간편할 뿐만 아니라, 파괴력도 기존 바이러스에 비해 엄청나다는 것을 의미한다. In other words, so as well as the production easy and simple worm, also means that the enormous destructive power than conventional viruses.

웜 바이러스는 종류에 따라 약간의 차이는 있지만, 기본적으로 바이러스, 웜, 그리고 백도어 등으로 구성되어 있으며, 이와 같은 웜 바이러스 구성요소는 독립 모듈별로 나뉜 것이 아니라, 웜 바이러스의 기능에 따라 구분한 것이다. Worm but has some differences depending on the type, it basically consists of a virus, worm, and the back door or the like, this worm components, such is not divided by an independent module, divided according to the functions of the worm.

웜 바이러스의 바이러스는 COM을 기반으로 고급 언어로 작성되었기 때문에, 기존의 전통적인 바이러스가 파일의 엔트리 코드 부분을 감염시키는 것과는 달리,지능적으로 파일의 중간 부분에 JTV(Jump To Virus) 명령어를 심어 놓으며, EPO(Entry Point Obscuring) 암호화 기법을 통해 바이러스가 시스템 제어권을 제일 먼저 얻어 암호를 해독한 후, 시스템을 감염시키도록 설정되어 있다. Because the worm virus was created in a high-level language based on COM, as opposed to the existing traditional virus entry code section of the file, intelligently lay planted (Jump To Virus) JTV command in the middle of the file, EPO (Entry Point Obscuring) after the virus through an encryption technique to decrypt the system takes control of the first, it is set to infect the system.

따라서, 웜 바이러스가 메일 클라이언트에 수신되어 최초 실행되면, 바이러스는 Win32 커널을 스캐닝하여 운영체제의 종류, 레지스트리 구조, 현재 디렉토리와 시스템 디렉토리의 위치, 그리고 COM 버전과 메일 클라이언트 종류 등을 스캐닝하여 시스템 정보를 추출한 후, 웜 바이러스를 시스템 상의 특정 위치에 복제하고, 웜 바이러스에 포함되어 있는 웜과 백도어를 은닉시킨 후, 감염시킬 목표를 찾아 바이러스가 원하는 형태로 시스템을 감염시킨다. Thus, the worm is received by the mail client when the first run, the virus to by scanning the Win32 kernel scanning the type of operating system, registry structure, located in the current directory and the system directory, and the COM version of the mail client types, such as system information, after replicating the extracted, the worm at a specific location on the system, and concealing the worm and the back door that is included in the worm virus, infect target system, looking for a virus to infect a desired shape.

일반적으로 바이러스가 목표로 하는 파일은 모든 윈도즈 계열 운영 체제에서 사용되는 윈속(wsock32.dll)과 같은 시스템 파일과, COM을 지원하는 오피스 제품군(엑셀, 워드, 파워포인트 등)과 메일 클라이언트 응용프로그램(아웃룩, 아웃룩 익스프레스) 등이며, 특히 COM을 지원하는 응용프로그램들은 웜이 COM을 이용하여 자신을 다른 컴퓨터로 전파하기 쉽도록 변형한다. Typically Office suite (Excel, Word, PowerPoint, etc.) and e-mail client application that the virus file to the target system supports file and, COM, such as Winsock (wsock32.dll) used in all Windows based operating system ( the Outlook, Outlook Express), etc., particularly applications that support the COM are modified to make it easier to spread itself to other computers to the worm using the COM.

웜 바이러스의 웜은 바이러스에 의해 시스템의 특정 위치에 복제된 후, 활동을 시작하며, 메일 클라이언트의 주소록과 받은 편지함, 보낸 편지함, 그리고 클라이언트가 방문하는 인터넷 웹사이트와 FTP 사이트 등을 참조하여 자신을 전파시킬메일 주소를 추출한다. After replicated to the specific location of the system by a worm, virus, worm, start activities, see the Inbox with the mail client, address book, sent items, and Internet Web sites and FTP sites, including client visits to their extract e-mail addresses to be propagated. 이 때 웜이 어떠한 방식으로 메일 주소를 추출하는가는 웜 바이러스의 종류에 따라 달라지며, 일반적으로 바이러스 백신 도메인이나 백신 관련 조사 연구 기관의 도메인을 제외한 나머지 메일 주소를 추출한다. Does this when the worm extracts email addresses in any way will depend on the type of worm, typically extract the remaining e-mail address other than the domain or domains of the anti-virus vaccine-related research institutions.

상기와 같이 메일 주소의 추출이 완료되면, 웜은 추출된 메일 주소로 웜 바이러스를 포함한 메일을 전송한다. When the extraction is complete, the e-mail address as described above, the worm transmits a message including the worm to the extracted mail address. 특히, 일부 웜 바이러스는 추출된 메일 주소로 자신을 전파시킨 후, 바이러스에 의해 변형된 시스템 파일(wsock32.dll)을 다시 복구하여, 바이러스 감염 여부를 확인하지 못하도록 하는 경우도 있다. In particular, some worm which may be then spread itself to the extracted mail address, again to recover a file system (wsock32.dll) transformed by viruses, to prevent determine whether the infection.

웜 바이러스의 백도어는 웜과 같이 바이러스에 의해 시스템의 특정 위치에 복제된 후, 바로 활동을 시작하며, 일반적으로 웜과는 독립적으로 실행된다. Backdoor worm is then replicated to the specific location of the system by viruses, such as worms, and immediately started working, and is usually worms and runs independently.

백도어 컴포넌트가 시스템에 설치되기 위해서는 윈도우 시스템 키가 생성된 후, 감염된 시스템 파일을 가리키도록 레지스트리를 변경해야 한다. For a backdoor component is installed on a system, you must change the registry to the Windows system after the key has been created, point to the infected system files. 만약 이 때 시스템 키가 이미 존재하여 백도어를 시스템에 설치할 수 없다면, 백도어 컴포넌트는 레지스트리를 이용하여 다음에 부팅될 때 자동 설치하도록 조작한다. If at this time there is no system keys can already install a backdoor on the system, the backdoor component is engineered to automatically install when the next boot by using the registry.

일단 백도어가 설치되면, 웜 바이러스에 감염된 시스템은 특정 인터넷 서버로 연결되면, 웜 바이러스가 활동하기 위해 필요한 파일을 다운로드 하여 시스템을 다른 바이러스로 재감염 시키거나, 시스템 정보를 백도어가 지정한 서버로 전송한다. Once a backdoor is installed, a system infected with a worm virus when connecting to specific Internet server, to re-infection of the system by downloading the necessary files to worm activity to another virus, or sends system information to the server backdoor specified.

웜 바이러스를 전파시키는 웜 전파 방법에는 자가(Native) 전파, 기생(Parasitic) 전파, 독단 프로토콜(Arbitrary Protocol) 전파, 그리고 P2P 전파 등이 있으며, 각각에 대하여 설명하면 다음과 같다. And the like worm propagation method for propagating the worm is self (Native) propagation, parasitic (Parasitic) radio wave, arbitrary protocol (Arbitrary Protocol) transmission, and the P2P transmission, it will be described for each of the following:

자가 전파 방법은 웜 바이러스가 첨부 파일의 형태가 아니라 이메일 메시지로 전송되기 때문에, 메일 클라이언트가 웜 바이러스가 포함된 메일을 열지 않고, 메일 서버에서 메일 클라이언트로 이메일을 전송 받는 것만으로 웜을 전파시키는 것이다. Self-propagation method is that the worm is because, rather than in the form of an attachment sent in an e-mail message, your mail client will not open the mail containing the worm, spread the worm just get sent an email to the mail client on the mail server .

기생 전파 방법은 웜 바이러스가 첨부 파일의 형태로 전송되는 것으로, 메일 클라이언트 사용자가 웜 바이러스가 감염된 이메일을 열어야만 웜을 전파시키는 것이다. Parasitic worm propagation method is to have to be sent in the form of attachments, the mail client users spread the worm only open an e-mail worm virus infected.

독단 프로토콜 전파 방법은 이메일 이외의 프로토콜을 전파 수단으로 이용하는 웜 바이러스 전파로서, IRC (Internet Relay Chat) 프로토콜이나 FTP(File Transfer Protocol), 또는 TCP/IP 등과 같은 기존 인터넷 프로토콜을 통해 전파되는 것이다. Arbitrary protocols propagation method will spread through existing Internet protocols, such as a worm propagation using a protocol other than the email propagation means, IRC (Internet Relay Chat) protocol or FTP (File Transfer Protocol), or TCP / IP.

P2P 전파 방법은 독단 프로토콜 전파 방법의 일종으로, 최근 냅스터나 소리바다와 같은 P2P 응용프로그램이 등장하면서, P2P 응용프로그램을 통해 웜 바이러스가 전파되도록 하는 것이다. P2P propagation method is to be assertive as a kind of protocol propagation methods, recent P2P applications through P2P applications propagating worm viruses, such as the advent of Napster and Soribada.

도면2는 바이러스, 웜, 그리고 백도어로 이루어진 일반적인 웜 바이러스가 특정 컴퓨터에 전파되어 바이러스를 감염시키고, 백도어를 설치한 후, 웜을 통해 다른 컴퓨터로 자동 전파되는 과정에 대한 간단한 흐름도이다. Figure 2 is a simplified flow chart of a process in which a common worm consisting of viruses, worms, and the back door is spread on a particular computer virus and infection of, after installing the back door, automatically propagates through the worm to the other computer. 단, 도면1은 일반적인 웜 바이러스에 대한 것이며, 바이러스 종류에 따라 순서 또는 방법 등이 다를 수 있다. However, the figure 1 is for the common worm, and the like procedure or method may vary according to the virus type.

웜 바이러스 제작자 특정 이메일 주소로 웜 바이러스가 포함된 전자 우편을 전송하면, 이것은 이메일 주소에 해당하는 메일 서버에 전송되어 임시 저장된다. When you send an e-mail containing the worm to worm creators specific email address, which is transmitted to the mail server for the e-mail address is temporarily stored. 이 때 웜 바이러스는 첨부 파일 또는 메일 메시지의 형태로 존재하며, 메일 클라이언트에서 POP3(Point Of Presence 3)나 IMAP(Internet Message Access Protocol) 등을 이용하여 클라이언트로 전송을 요청하면, 메일 서버는 주어진 프로토콜에 의해 해당 메일을 클라이언트로 전송한다. When the worm is present in the form of attachments or e-mail message, your mail client by using a POP3 (Point Of Presence 3) or IMAP (Internet Message Access Protocol) request to transfer to the client, and the mail server is given protocol by send your message to the client.

메일 서버로부터 메일 클라이언트로 웜 바이러스가 포함된 메일이 수신되어 최초 실행되면, 웜 바이러스의 바이러스는 클라이언트가 웜 바이러스가 활동할 수 있도록 시스템 파일들을 변경하고, 자신을 시스템의 특정 영역에 복제하여 은닉한다. If the received mail containing the worm in mail client from a mail server first run, the virus of worm and client changes the system files so that the worm can be active, and concealment by copying itself to the specific areas of the system.

상기와 같이 웜 바이러스가 복제되면, 웜 바이러스는 메일 클라이언트의 주소록이나 받은 편지함에서 웜을 통해 자동 전파할 메일 주소를 추출한다. When the worm's replication as described above, the worm extracts email addresses to automatically propagate through the worm from your Inbox or e-mail client's address book. 이 때 웜 바이러스는 모든 메일 주소로 전파되는 것이 아니라, 백신 개발 기업이나 바이러스 조사 기관과 같은 메일 주소에는 전파하지 않으며, 경우에 따라 받은 편지함 속에서 첨부 파일이 있는 메일 주소에만 선택적으로 전파하기도 한다. At this time, the worm will also not be propagated to all the e-mail address, vaccine development company or a virus researcher and does not include the propagation-mail address, propagation in the inbox as the case may selectively only mail addresses with attachments. 따라서 웜 바이러스가 자신을 자동 전파하기 위해 추출하는 메일 주소의 종류는 웜 바이러스마다 약간씩 다르며, 추출하는 방법도 서로 다르다. Thus, a kind of worm-mail address extraction to automatically propagate themselves are also different ways to vary slightly for each worm extraction. 예를 들어, 멜리사 웜의 경우에는 메일 클라이언트 주소록의 상위 50개를 선택적으로 추출하며, 나비나드 웜의 경우에는 받은 편지함 중에서 첨부 파일이 있는 메일만을 선택적으로 추출한다. For example, in the case of Melissa worm it is selectively extracted with the top 50 of the mail client address books, and extracts only a message with an attachment in the inbox in the case of the bow Oxnard worm selectively.

웜에 의해 복제된 웜 바이러스를 전송한 메일 주소가 추출되면, 웜 바이러스는 추출된 메일 주소로 COM을 통해 SMTP(Simple Mail Transfer Protocol)로 하여금 웜 바이러스가 포함된 메일을 발송하도록 요청한다. If the email address sent the worm replicated by the worm extract, viruses, worms, with the extracted mail address causes (Simple Mail Transfer Protocol) SMTP via COM requests to send mail containing the worm.

상기와 같이 추출된 메일 주소로 복제된 웜 바이러스가 전송되면, 해당 시스템에 복제된 웜 바이러스는 시스템에 백도어를 설치하여 바이러스 제작자가 해당 시스템에 접근할 수 있도록 처리하거나, 시스템 정보를 추출하여 바이러스 제작자에게 전송한다. When the worm sends replicated to the mail address extracted as described above, the worm replicated to that system by installing a backdoor on the system, virus writers are processed to allow access to the system, or by extracting the system information, virus writers It should be sent to.

웜 바이러스에 의해 백도어 설치가 완료되면, 웜 바이러스는 최종적으로 바이러스를 통해 웜 바이러스에 감염된 시스템 악의적으로 조작한다. When the back door installation is complete, by a worm, the worm is ultimately operated by the virus in the system maliciously infected by the worm. 특히 레지스트리를 변경하여 다음 번 부팅할 때마다 바이러스가 자동 실행되도록 하며, 경우에 따라서는 시스템을 파괴하는 경우도 있다. In particular, changes to the registry, and that the virus is run automatically each time you boot the next time, in some cases, in some cases to destroy the system.

따라서, 상기와 같은 과정을 통해 전파되는 웜 바이러스에 대하여, 네트워크에 연결된 컴퓨터의 웜 바리어스 안전 지대는 없으며, 웜 바이러스로부터 해방되는 근본적인 방법은 컴퓨터를 네트워크와 연결하지 않거나, 인터넷을 사용하지 않는 것이다. Therefore, with respect to the worm from propagating through the process as described above, it is not worm Bari Earth safety of a computer connected to a network, a fundamental method is free from worms, viruses, or to connect the computer and the network, but does not have access to the Internet, . 그러나, 이와 같은 방법은 매우 위험한 것이며, 웜 바이러스 때문에 포기해야 하는 기회 가치가 너무나도 엄청나다. However, this way is very dangerous, and too valuable to be abandoned due to enormous opportunities worm.

현재까지 알려진 웜 바이러스 대처 방법은 메일 서버와 메일 클라이언트에서 이미 알려진 웜 바이러스에 대하여 필터링을 하거나, 컴퓨터에 웜 바이러스를 방어하고 감염된 바이러스를 치료할 수 있는 백신을 설치하는 것이 유일한 것이다. How to cope with the worm is currently known only to install anti-virus filtering with respect to a known worm from your mail server and mail client, or you can defend a worm on an infected computer and cure the virus.

그러나, 메일 서버 및 메일 클라이언트에서 이미 알려진 웜 바이러스에 대한 필터링을 통해 웜 바이러스를 차단하는 방법은 웜 바이러스의 속성상 거의 효과가 없으며, 신종 웜 바이러스에 대해서는 무방비 상태로 노출된다는 단점이 있다. However, how to prevent worm by filtering on a known worm from your mail server and mail client will not have little effect on the properties of the worm, has the disadvantage that exposure to unprotected for a new worm virus. 또한 네트워크에 연결된 컴퓨터에 백신을 설치하여 웜 바이러스를 차단하는 방법도, 메일을 읽을 때마다 백신을 가동해야 하는 불편함이 있으며, 아직 백신이 제작되지않은 신종 바이러스에 대해서는 완전 무방비 상태가 된다는 심각한 단점이 있다. Also how to install antivirus on computer connected to the network, blocking worms, viruses, and the inconvenience of running the antivirus each time you read mail, yet serious disadvantage that the vaccine is completely unprotected for non-manufacturing new viruses there is. 특히 웜 바이러스의 전파 속도가 수초에서 수분이라는 특성상, 신종 바이러스에 무방비로 노출되는 기존 바이러스 차단 방법은 백신이 개발되거나 메일 서버에서 필터링을 해줄 때까지 웜 바이러스가 침입하지 않는 행운을 바라는 것과 다를 바가 없다. Especially not bar the propagation speed of worms differ from those traditional antivirus methods are exposed as vulnerable to nature, a new virus that water in plants is hoping luck vaccine development or worm does not break until you have filtering on the mail server .

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 탐지되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신을 자동 전송함으로써, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 클라이언트의 웜 바이러스를 치료하여 상기 웜 바이러스에 의한 감염을 최소화시키는 방법 및 시스템을 제공함에 있다. An object of the present invention for solving the above problems metaphor, when a wireless Internet or e-mail system is detected, the first worm in, by tracing the propagation path of the worm by the worm virus producer client positioned Traceroute from systems infected with warning by automatically transmitting the message and the worm vaccine, the worm system with a worm host client and the worm transmits the worm infected with respect to the worm as a radio communication device that transmits the worm It is a method and a system to treat the worm of the worm receiving client to minimize infection by the worm to provide.

도1은 바이러스, 웜, 그리고 백도어로 구성된 웜 바이러스에 대한 간단한 블록도이다. Figure 1 is a simple block diagram of a virus, worm, and the worm is configured as a back door.

도2는 일반적인 웜 바이러스가 특정 컴퓨터를 감염시키고, 다른 컴퓨터로 자동 전파되는 과정에 대한 간단한 흐름도이다 Figure 2 is a typical worm is a simple flow diagram of the process of infection, the particular computer and automatically propagated to the other computer,

도3은 백신, 웜, 그리고 백도어로 구성된 웜 백신에 대한 간단한 블록도이다. Figure 3 is a simple block diagram of a vaccine, the worm and worm vaccine configured as a back door.

도4는 웜 백신이 웜 바이러스를 추적하는 단계에서, 웜 바이러스에 대한 웜 백신이 기 존재할 경우에 대해서, 2차에서 N차 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 경고 메시지를 전송하여 주고 치료 여부를 확인한 후 웜 바이러스 감염자의 치료 요청에 따라 웜 백신을 전송하는 경우에 대한 간단한 블록도이다. 4 is to give the worm vaccine is sending worm warning message to the wireless communication device of an infected person, to the N primary worm infections in the secondary with respect to if there is a group worm vaccine for in the step of tracking the worm, the worm after confirming the completion of the treatment whether or not a simplified block diagram of a case of transmitting worm vaccine according to the request treatment of worm infections.

도면5는 웜 백신이 웜 바이러스를 추적하는 단계에서, 1차에서 N차까지의 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 감염 사실을 전송하여주고 치료 여부를 확인한 후, 웜 바이러스 감염자의 치료 요청에 따라 Figure 5 is the treatment of after confirming whether or not the treatment to give the worm vaccine is sent that the worm infected with the radio communication apparatus of an infected person to the worm infected in step to keep track of the worm, up to N order from the first, the worm infected upon request 백도어를 이용하여 웜 바이러스를 추적하는 경우에 대한 간단한 블럭도이다. It is a simple block diagram for the case of tracking the worm using the back door.

도면6은 웜 바이러스 1차 감염자로부터 상기 웜 바이러스 전파경로를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 Figure 6 shows a warning message to a client wireless communication device to position the worm and the propagation paths extracted in the propagation path from the first worm infected 자동으로 발송하고 치료 여부를 확인한 후 웜 백신을 자동으로 발송하는 것에 대한 간단한 블록도이다. Check whether the automatically sent to treatment is a simple block diagram about the worm automatically sent to the vaccine.

도면7은 웜 바이러스 1차 감염자로부터 상기 웜 바이러스 전파 경로를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 Figure 7 is a warning message to a client wireless communication device to position the worm and the propagation paths extracted in the propagation path from the first worm infected 자동으로 발송하고 치료 여부를 확인한 후 웜 백신을 자동으로 발송하는 것에 대한 간단한 흐름도이다. Check whether the automatically sent to treatment is a simple flow chart about the worm automatically sent to the vaccine.

도면8은 외부와 차단된 가상 네트워크 안에서 웜을 찾는 웜 바이러스 검색부에 대한 간단한 블록도이다. Figure 8 is a simple block diagram of a search unit to find the worm of the worm in the virtual network isolated from the outside.

도면9는 상기 치료 여부 확인 감염자에게 전송된 웜 백신의 웜과 백도어를 통해 도면 7과 같은 각 단계들을 반복하여 웜 바이러스를 말살하는 과정에 대한 간단한 흐름도이다. Figure 9 is a simplified flow diagram of the process of extinction of the worm by repeating the respective steps, such as drawing through a worm 7 and a back door of the worm vaccine sent to determine whether the infected treatment.

도면10은 웜 백신 개발자로부터 백신 메일링 서비스 요청자 또는 웜 바이러스 1차 감염자에게 전송된 웜 백신이 웜 바이러스를 치료하고 있는 간단한 예시도이다. Drawing 10 is a simple example that even a worm virus vaccines sent to the mailing service requestor or worm infections from worms primary vaccine developers treat the worm.

도11은 2차 웜 바이러스 감염자의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지 발송의 일실시예도이다. Figure 11 is an exemplary example of a warning message sent to notify the fact that the worm infected determine whether treatment with the radio communication apparatus of the secondary worm infections.

<도면의 주요부분에 대한 설명> <Description of the Related Art>

400 : 웜 바이러스 제작자405 : 웜 백신 개발자 400: worm virus writers 405: Worm Vaccine Developer

410 : 웜 바이러스 1차 감염자415 : 웜 바이러스 2차 감염자 410: worm virus infected 415 primary: secondary worm infections

420 : 웜 바이러스 3차 감염자425 : 이메일 서버 420: worm virus infected 425 3rd: E-mail server

430 : 이동통신사 430: Carrier

본 발명은 웜 바이러스(Worm Virus) 전파 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지 및 웜 백신(Worm Vaccine)을 제공하는 방법 및 시스템에 관한 것으로, 유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 탐지되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신을 자동 전송함으로써, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 클라이언트의 웜 바이러스를 치료하여 상기 웜 바이러스에 의한 감염을 최소화시키는 방법 및 시스템 The present invention relates to a method and system for providing the worm warning message and worm vaccine (Worm Vaccine) to a client wireless communication device which is located in the propagation path worm (Worm Virus), wired or wireless internet or e-mail system, If the worm is detected, first, by tracing the propagation path of the worm by the worm virus producer, by automatically transmitting a warning message and worm vaccine for the worms to a client wireless communication device located in the trace path, the worm a system infected with a worm transmits the worm host client and a method and system to minimize infection by the worm to the treatment of the worm worm of the worm receiving client has received the worm from the system infected with 관한 것으로 웜 바이러스 감염후 즉각적인 처리를 위해 웜 바이러스 1차 또는 N차 감염자에게까지 감염자의 무선통신장치 감염 사실을 전송하여 주고 치료 여부를 확인 및 웜 백신을 상기 감염자들의 무선통신장치로 전송하는 것이다. After infection by the worm on to the instant process is to transfer the worm primary or N primary infected determine whether a treatment to give to the wireless communication apparatus on the infected transfer that infection and worm vaccine to the wireless communication device of the infected .

유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 백신 제작자에게 보고되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지 및 웜 백신(Worm Vaccine)을 Wired and wireless When the Internet or e-mail systems that the worm's first report to the vaccine makers from worm virus propagation of the worm by the manufacturer path (the worm system emails on the infected contacts and Inbox, Sent Items, Deleted Items that the worm transmission from the e-mail address is extracted, etc., it receives a path means, the worm has received the worm from the worm host system and infected with the worm transmits the worm to a system infected with the worm collectively the email address of the receiving system virus) the tracking by the worm and worm vaccine warning message to the client, the radio communication apparatus which is located on the tracking path (worm vaccine) the 즉각적으로 자동 전송함으로써, 상기 Immediately by automatic transmission, the 웜 바이러스에 의한 감염을 최소화하는 방법 및 시스템에 관한 것이다. It relates to a method and system for minimizing infection by the worm.

도면3은 백신(305), 명령 수신부(Order Receiver)(310), 웜(315) 그리고 백도어(320)로 구성된 웜 백신(300)에 대한 간단한 블록도이다. Figure 3 is a simple block diagram of a vaccine 305, a command reception unit (Order Receiver) (310), the worm 315 and the back door 320 Worm Vaccine 300 consisting of.

웜 백신(300)은 웜 바이러스와 마찬가지로 메일의 메일 메시지 또는 첨부 파일의 형태로 전파되며, 백신(305), 웜(315), 명령 수신부(Order Receiver)(310) 그리고 백도어(320)로 구성되어 있다. Worm Vaccine 300 is spread in the form of messages or e-mail attachments as in the worm, is composed of vaccine 305, a worm 315, a command reception unit (Order Receiver) (310) and the back door 320 have. 웜 백신(300)의 백신(305)은 웜 바이러스의 바이러스, 웜, 그리고 백도어를 치료하는 것이며, 웜 백신(300)의 웜(315)은 웜 바이러스의 전파 경로를 추적하는 것이고, 웜 백신(300)의 백도어(320)는 웜 백신의 웜에 의해서 추적된 원 바이러스의 전파 경로를 백신 개발자에게 전송하여 백신 개발자로부터 웜 바이러스를 치료할 수 있는 최신 백신을 다운로드받도록 하는 것이다. Vaccines 305 is to remove the virus, worm, and the back door of the worm, the worm 315, the worm vaccine 300 of the worm vaccine 300 is to track the propagation path of the worm, worm vaccine (300 backdoor 320) is to receive download the latest vaccine to treat the worm from antivirus developers to transfer the propagation path of the original virus tracked by the worm of the worm vaccine to vaccine developers.

명령 수신부(Order Receiver)(310)는 웜 백신(300)내 웜의 자가 복제를 통해 웜 백신이 상기 웜 바이러스의 전파 경로로 전송되는 경우, 상기 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지를 전송한 후 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 백신 개발자로부터 전송 받아 상기 웜의 자가복제를 통한 상기 웜 백신의 전송 경로를 선택적으로 선별하여 전송하도록 하는 역할을 한다. Command receiver (Order Receiver) (310) when the worm vaccine through the replicator of my worm Worm Vaccine 300 is sent to propagation path of the worm, by tracing the propagation path of the worm located in the track path after a client wireless communication device transmits the worm virus warning message transmits a response result of the treatment if a client wireless communication device after receiving the warning messages from the antivirus developers received the transmission of the worm virus of the worm self through replication It serves to selectively transfer to the sorting path.

웜 백신(300)의 백신(305)은 웜 바이러스에 노출된 시스템 또는 웜 바이러스에 이미 감염된 시스템에 웜 바이러스를 검색하고, 검색된 웜 바이러스를 치료하여 제거한 후, 웜 바이러스가 악의적으로 조작한 시스템의 변경사항을 원래대로 복구하는 역할을 수행한다. After removal of the vaccine (305) of the worm vaccine (300) searches the worm in already infected system to a system or worms exposed to the worm, and the treatment of the retrieved worm, change of a worm operated by a malicious system It serves to recover the original information as it becomes available. 웜 백신(300)의 백신은 웜 바이러스의 바이러스에 대해서만 치료와 복구를 수행하는 것은 아니며, 웜 바이러스의 바이러스, 웜, 그리고 백도어를 제거하고 치료하여 원래의 상태로 복구한다. Worm virus vaccines (300) is not intended to perform the treatment and recovery of only the virus worms, and remove viruses, worms and backdoor worm and treat and restore it to its original state.

웜 백신(300)의 웜(315)은 웜 바이러스의 전파 경로를 추출하고, 추출된 웜 바이러스의 전자 경로에 대하여 상기 명령 수신부(310)에 수신된 백신 개발자(405)의 명령에 따라 웜 바이러스 감염자의 치료 요청에 대한 경로에 대해서 웜 백신(300)을 자가복제하여 상기 웜 바이러스 감염자의 치료 요청이 수신된 클라이언트 시스템으로 상기 웜 백신(300)을 The worm 315 of the worm vaccine 300 worm infections in accordance with the command of the vaccine developer 405 is received by the command receiving unit 310 to the electronic path to the extracted propagation path of the worm, and extracts the worm for the treatment path for the request by self-replicating vaccine worm 300, the worm vaccine 300 to the worm infected with the client computer receiving the request treatment of 전파시키는 역할을 수행한다. It serves to propagate.

웜 백신(300)의 백도어(320)는 웜 바이러스에 감염된 시스템에 최신 백신을 다운로드 하거나, 현재 치료하는 웜 바이러스 이외의 새로운 신종 바이러스에 대한 치료 및 복구를 위해 필요한 조치를 취하기 위한 전통적인 목적의 백도어를 설치하는 역할을 수행한다. Backdoor (320) of the worm vaccine (300), or download the latest antivirus on your system infected with a worm, the backdoor of the traditional purpose of taking action necessary for the treatment and recovery of the new swine virus than a worm virus that current treatment It serves to install. 웜 백신(300)의 백도어(320)는 웜 바이러스에 노출되었거나 감염된 시스템에서 추출된 웜 바이러스의 전파 경로 또는 웜 백신(300)이 전파되어야 할 경로 등을 백신 개발자에게 전달하는 역할을 수행한다. Backdoor worm vaccine (300) (320) serves to pass the path to be exposed, such as a worm or a virus, or the propagation path 300 of the worm extracted from the infected system to propagate the worm to vaccine developers.

웜 백신(300)이 웜 바이러스를 추적하여 치료하는 방법은, 웜 바이러스에 노출되었거나 감염된 시스템에서 웜 백신(300)이 전파될 경로를 결정하는 단계에 대하여 웜 바이러스가 전파된 경로 정보를 추출하는 경우와 웜 바이러스의 실제 전파 경로와 상관없이 웜 바이러스에 노출된 시스템에서 획득 가능한 모든 경로 정보를 추출하는 경우 등이 있으며, 웜 백신(300)이 웜 바이러스를 추적하는 단계에 대하여 웜을 통해 추적하는 경우와 백도어를 추적하는 경우, 그리고 웜과 백도어를 동시에 이용하여 추적하는 경우 등이 있다. To worm vaccine 300 is treated by tracking the worm it is, in the case of extracting the path information of the worm is spread with respect to the step of determining the path to which the worm vaccine 300 is propagated from, or infected systems exposed to the worm and if the track through the worm with respect to the step of including this, and the worm vaccine 300 to track the worm when to extract all the route information obtainable from the exposure system to the worm, regardless of the actual propagation paths worm there is the case that tracks the back door, and the like if the tracking using a worm and a back door at the same time.

웜 백신(300)이 웜 바이러스를 추적하는 단계에서, 웜 백신(300)의 웜(315)을 이용하여 웜 바이러스를 추적하는 것은, 웜 바이러스에 대한 웜 백신(300)이 기 존재할 경우, 웜 백신(300)의 웜 안에 내장된 SMTP(Simple Mail Transfer Protocol)나 웜 바이러스에 노출되었거나 감염된 시스템의 SMTP를 이용하여 웜 백신이 웜 바이러스를 직접 추적하는 것이고(도4 참조), 웜 백신(300)의 백도어(320)를 이용하여 웜 바이러스를 추적하는 것은, 웜 백신(300)의 백도어(320)가 웜 바이러스에 노출되었거나 감염된 시스템에 백도어를 설치하고, 해당 시스템의 웜 바이러스 감염 정보와 웜 바이러스가 전파된 경로 정보 등을 백신 개발자에게 전송하면, 백신 개발자가 해당 시스템으로 직접 웜 백신(300)을 주입하여 치료하는 것이다. In the step of the worm vaccine 300 to track the worm, it is to keep track of the worm with the worm 315, the worm Vaccines 300, if the worm vaccine 300 for the worm is a group exists, the worm vaccine (300) the worm vaccine using the SMTP of the system SMTP been exposed to (Simple Mail Transfer Protocol) or worm infected built into the worm is to trace the worm manually (see Fig. 4), the worm vaccines (300) Keeping track of the worm uses the backdoor 320, worm, antivirus 300 backdoor 320 and installs a backdoor on or infected systems exposed to worms, viruses, worms, virus information and worm propagation of the system When transmitting the channel information and the like to vaccines developer, to treatment with a vaccine developers inject directly worm vaccine 300 to the appropriate system. 그리고 웜 백신(300)의 웜(310)과 백도어(320)를 동시에 이용하여 웜 바이러스를 추적하는 것은, 상기 웜(310)을 이용한 추적과 백도어(320)를 이용한 추적을 결합한 형태로, 웜 백신(300)을 이용한 웜 바이러스의 추적을 웜 백신(300)에서 직접사용할 수 있는 SMTP와 백신 개발자가 동시에 수행하는 것이다. And to keep track of the worm with the worm 310 and the back door 320 of the worm vaccine 300. At the same time, a form that combines the tracking using the tracking and the back door 320 with the worm 310, a worm vaccine the tracking of worms with 300 available directly from worm vaccine (300) to SMTP and vaccine developers concurrently.

도면4는 웜 백신(300)이 웜 바이러스를 추적하는 단계에서, 웜 바이러스에 대한 웜 백신이 기 존재할 경우에 대해서, 2차에서 N차 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 경고 메시지를 전송하여 주고 치료 여부를 확인한 후 웜 바이러스 감염자의 치료 요청에 따라 웜 백신을 전송하는 경우에 대한 간단한 블록도이다. Figure 4 is a worm warning message to the wireless communication device of an infected person, to the N primary worm infections in the second for the case is present at the stage of the worm vaccine 300 to track the worm, the worm vaccine against worms group after checking the exchange by sending treatment whether a brief block diagram of a case of transmitting worm vaccine according to the request treatment of worm infections.

웜 바이러스 제작자(400)가 웜 바이러스를 유포하면(101), 이 웜 바이러스는 인터넷 상에서 웜 바이러스 1차 감염자(410)를 찾아 감염시키고,(102) 1차 감염자(410)로부터 다음 웜 바이러스 감염자 정보를 추출하여 2차 감염자(415)에게 웜 바이러스를 전파시키기 시작한다.(103) 이렇게 1차 감염자(410)로부터 전파되기 시작한 웜 바이러스는 2차 감염자(415)에게 전파되고,(103.1) 2차 감염자(415)는 1차 감염자(410)와 마찬가지로 웜 바이러스에 감염된다.(103.2) 웜 바이러스 2차 감염자(415)를 감염시킨 웜 바이러스는 2차 감염자(415)로부터 다음 웜 바이러스 정보를 추출하여, 해당 웜 바이러스에 대한 백신이 개발되어 감염된 모든 시스템이 치료되기 전까지 웜 바이러스 반복하여 재전파 된다.(103.3) When the worm producer 400 is distributing the worm 101, a worm infecting Find worm primary infected 410 on the Internet 102. The primary infections following worm infections information from 410 the extracts, starting to spread the worm to secondary infections 415. 103, so the worm began to spread from the primary infected 410 and propagated to secondary infections (415), (103.1), secondary infected 415 is infected with a worm like the primary infected 410. (103.2) the worm secondary infections worm infected 415 extracts the next worm information from the secondary infected 415 is re-propagating worm that all systems are infected with the worm repeats until treatment is the development of a vaccine against (103.3)

여기서, 1차 감염자라 함은 백신제공자에게 웜 바이러스 감염 여부를 문의하는 클라이언트를 의미하며, 본 발명에서 추구하는 웜 바이러스 경고메시지 및 웜백신 자동 배포의 시발점 역할을 수행하는 것을 명기하는 바이다. Here, the [0150] primary infection refers clients to contact us if worm infection and the vaccine provider, we recommend that she receive a specified starting point to perform the role of a worm and worm virus warning message automatically distributed to pursue in the present invention.

또한, 2차 감염자라 함은 상기 웜 바이러스에 감염된 1차 클라이언트 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 시스템 및 상기 웜 바이러스에 감염된 1차 클라이언트 시스템으로부터 상기 웜 바이러스를 전송 받은 감염 클라이언트 시스템을 총칭한다. In addition, a secondary infection grew means the infection client system received the worm from the worm host client system and the first client systems infected with the worm transmits the worm in the first client systems infected with the worm collectively.

웜 바이러스에 감염된 1차 감염자(410)가 신종 웜 바이러스의 유포 사실을 웜 백신 개발자(405)에게 보고하면(104), 웜 백신 개발자(405)는 해당 웜 바이러스의 백신을 바이러스 1차 감염자(410)에게 전송한다(105). First infected with a worm virus infected 410 when watching disseminate facts of the new worm to worm vaccine developers 405, 104, worm vaccine developers 405 a vaccine of the worm virus first infected people (410 ) transmits to 105.

웜 바이러스 1차 감염자(410)에게 전송된 웜 백신(300)은 해당 시스템을 치료하여 정상적인 상태로 복구한 후, 웜 바이러스의 감염 정보로부터 웜 백신(300) 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 결정하고, 웜 백신(300) 내의 백도어(320)를 이용하여 웜 바이러스의 전파경로를 웜 백신 개발자에게 전송한다(106). Worm primary worm vaccine 300 sent to the infected 410 in the system infected with a worm vaccine 300 propagation paths (the worm from infection information after a recovery to a normal state by treatment of the affected system, the worm email contacts and Inbox, sent Items, Deleted that the worm sent from the email address extracted etc. mailbox, one refers to the receive path, transmit the worm into the infected system in the worm worm host system and the worm determining collectively the email address of the worm receiving system has received the worm from the system) are infected with, and by using a back door 320 in the worm vaccine 300 transmits the propagation path of the worm to the worm vaccine developers 106.

웜 백신 개발자(405)는 각 E-mail사(425)와 연동하여 웜 백신(300)이 보내온 1차 감염자 E-mail의 주소록이나 1차 감염자(410)가 최근 사용한 E-mail 송/수신 주소로부터 2차 감염자 무선통신장치 Worm Vaccine developers 405 each E-mail yarn 425 and sent by the interlock with the worm vaccine 300 primary infected E-mail address book or primary infections 410. The last E-mail sending / receiving address used in from secondary infections wireless communication device 전화번호를 다운 받는다(107)(사전 약정에 따라 E-mail서비스 신청서 작성시 사용자 무선통신장치 It downloads a phone number (107) (E-mail service application user radio communication apparatus when prepared in accordance with prior agreements 번호 입력란의 정보를 각 E-mail사(425)로부터 서비스 받는다). Receive service information from each of a number of fields E-mail, Inc. (425)).

여기서, 각 E-mail사(425)와 연동하여 2차 감염자 무선통신장치 전화번호를 다운받는 것은 본 발명 구현의 간소화를 위한 것이며(각 E-mail사(425)는 E-mail 회원정보에 사용자 무선통신장치 번호를 기 저장하고 있으므로), 상기와 같이 2차 감염자 Here, in association with each E-mail four 425 secondary infections Receiving down the wireless communication device phone number provided for the simplification of the invention implementation (each E-mail company 425 user to the E-mail Account since the reservoir for a wireless communication device number), secondary infections, such as the 무선통신장치 The wireless communication device 전화번호 추출은 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 이메일주소와 연동하는 Telephone number extracted is cooperating with the e-mail address in the primary infected system for pre-receive services provided separately from the primary infected 410 무선통신장치 The wireless communication device 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신(300)에 의해 추출 가능한 바를 명기하는 바이다. The telephone number group and then stored bayida to specify what can extracted by the worm vaccine (300) from the address book.

웜 바이러스 감염자가 컴퓨터를 켜고 E-mail을 확인하기 전까지는 감염사실을 모르기 때문에 감염자에게 즉각적으로 감염사실을 알려 피해를 최소화하기 위해서 상기에 기술한 바와 같이 각 E-mail사(425)와 연동 또는 상기 1차 감염자로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 무선통신장치 전화번호를 추출하여 각 이동 통신사(430)를 통해 도면 12와 같이 2차 웜 바이러스 감염자의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지를 발송한다(108). Until worm infections is to determine the E-mail to turn on the computer, because they do not know that the infection in order to minimize damage to inform the immediate infection fact as to infected each E-mail, Inc. (425) as described in the above, and interlocking or secondary worms as the primary infected systems in the group drawings through each carrier 430 extracts the wireless communication device phone number and cooperating with that e-mail address storage 12 receive or provided separately from the primary infected for pre service provider and a wireless communication device of viral infections informed that the worm infected sending a warning message to check whether the treatment (108).

2차 웜 바이러스 감염자(415)가 치료를 요청하면 웜 백신 개발자(405)는 상기 웜 백신(300)내의 명령 수신부(오더 리시버, order-receiver)(310)를 사용하여 1차 웜 바이러스 감염자(410)에게 기 전송 되어있는 웜 백신(300)에게 2차 웜 바이러스 감염자중 치료를 요청한 2차 웜 바이러스 감염자(415)의 E-mail 주소를 전송하여(109) 웜 백신(300)의 웜(315)이 기 결정한 전파 경로를 수정하여 웜 백신(300)이 치료를 요청한 2차 웜 바이러스 감염자(415)에게 자동 전송되도록 한다(110). Secondary worm infected 415 a request for the treatment worm vaccine developers 405 to use the command receiving unit (order receiver, order-receiver) (310) in the worm vaccine 300 primary worm infected (410 ) worm (315 to group the worm vaccine secondary worm infections secondary worm virus infected 415 E-mail address sent to (109) worm vaccine (300 requested treatment (300) in transmission)) the group decided to modify the propagation path will be automatically sent to the secondary worm virus worm infected (415) (300) requested treatment (110).

상기와 같이 1차 감염자(410)로부터 전파되기 시작한 웜 백신(300)이 웜 바이러스를 추적하여 2차 감염자(415)에게 도달하면(110.1), 웜 백신(300)은 웜 바이러스에 감염된 2차 감염자(415)를 치료하여 복구하며(110.2), 이 과정은 웜 바이러스를 추적하여 말살할 때까지 반복된다.(110.3) When the worm vaccine 300 began to spread from the primary infected 410 as described above to track a worm reaches the secondary infected 415 (110.1), Worm Vaccine 300 secondary infected infected with a worm treatment and recovery (415) (110.2), this process is repeated until the extermination by tracking the worm (110.3)

웜 바이러스 감염자의 시스템에 전송되어 있는 웜 백신(300)과 백신 개발자(405)간의 명령/정보의 송·수신 방법은 웜 백신(300)의 백도어(320)와 오더 리시버(310)를 사용하여 실현한다. Transmission and reception method of the command / information between the worm worm is transmitted to the system of viral infections vaccines 300 and vaccine developers 405 is realized by using the back door 320 and the order receiver 310 of the worm vaccine 300 do.

웜 백신(300)은 웜 바이러스 감염 정보로부터 웜 백신 전파 경로를 결정하고, 상기 웜 백신(300) 전파경로를 웜 백신(300)내의 백도어(320)를 이용하여 백신 개발자(405)에게 전송한다. Worm Vaccine 300 is sent to the vaccine developer 405 by a back door 320 in determining the worm vaccine propagation path from the worm infection information, the worm vaccine 300 to propagation path worm vaccine 300. The

백신 개발자(405)는 웜 백신(300)의 백도어(320)로부터 전송 받은 웜 백신(300)의 다음 전파 경로에 위치하는 웜 바이러스 감염자중 치료를 요청한 감염자 정보만을 웜 백신(300)내의 오더 리시버(310)로 전송하여 웜 바이러스 치료를 요청한 감염자에게로만 전파되도록 한다. Orders receivers in the vaccine developer 405 Worm Vaccine (300) of the back door 320 Transfer received Worm Vaccine (300) only worm virus infected information requested by the treatment of worm infections which is located next propagation path from (300) ( transferred to 310) it will be spread so that only infected egero requested the worm treatment.

도면5는 웜 백신(300)이 웜 바이러스를 추적하는 단계에서, 1차에서 N차까지의 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 감염 사실을 전송하여 주고 치료 여부를 확인한 후, 웜 바이러스 감염자의 치료 요청에 따라 Figure 5 after checking whether or not the worm vaccine 300 to give to the transmission that the worm infected with the radio communication apparatus of the infected person to the worm infected in the step of tracking the worm, up to N order from the first treatment, the worm depending on the treatment of infections request 백도어(320)를 이용하여 웜 바이러스를 추적하는 경우에 대한 간단한 블럭도이다. Using the back door 320 is a simple block diagram for the case of tracking the worm.

웜 바이러스 제작자(400) 유포한 웜 바이러스가 도면4의 101~103.x의 과정을 거쳐 전파되고, 1차 감염자(410)가 이 사실을 웜 백신 개발자(405)에게 보고하면(104), 웜 백신 개발자(405)는 해당 웜 바이러스에 대한 백신을 개발한 후, 이것을 1차 감염자(410)에게 전송하여 웜 바이러스를 치료하고, 1차 감염자(410)에 백도어(320)를 설치한다(105). When reporting to the worm creator 400 spread the worm is spread over the course of 101 ~ 103.x of figure 4, the primary infected 410 is a worm vaccine developers 405 true (104), the worm install the back door 320, the vaccine developer 405 then develop a vaccine for the worm, and transmits this to the primary infected 410 treatment the worm, a primary infected 410 105 .

1차 감염자(410)에 설치된 백도어(320)는 1차 감염자(410)로부터 웜백신(300) 전파에 필요한 정보를 웜 백신 개발자(405)에게 전송하고(106), 웜 백신 개발자(405)는 각 E-mail사(425)와 연동 또는 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 Primary infected 410, back door 320 is first transmitted, and 106 to the infected 410 Worm Vaccine 300 spread the developer 405. Worm Vaccine the required information from the worm vaccine developers 405 are installed on the each e-mail yarn 425 and the interlocking and the primary infected receive or provided separately from the (410) and cooperating with the e-mail address was stored in the primary infected system for pre service provider group 무선통신장치 The wireless communication device 전화번호 주소록을 이용하여 1차 감염자(410)가 최근 사용한 E-mail 송/수신 주소로부터 2차 감염자 무선통신장치 By using the telephone number address book primary infected 410 last secondary infections wireless communication device from the E-mail sending / receiving address used 전화번호를 다운받는다(107). I download a phone number (107).

웜 바이러스 감염자가 컴퓨터를 켜고 E-mail을 확인하기 전까지는 감염사실을 모르기 때문에 감염자에게 즉각적으로 감염사실을 알려 피해를 최소화하기 위해서 상기에 기술한 바와 같이 각 E-mail사(425)와 연동 또는 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 Until worm infections is to determine the E-mail to turn on the computer, because they do not know that the infection in order to minimize damage to inform the immediate infection fact as to infected each E-mail, Inc. (425) as described in the above, and interlocking or receive or provided separately from the primary infected 410 for the service provider prior to work with the email address that the reservoir within the primary infected system 무선통신장치 The wireless communication device 전화번호 주소록을 이용하여 각 E-mail 사용자의 무선통신장치 번호를 서비스 받아 각 이동 통신사(430)를 통해 도면 12와 같이 2차 웜 바이러스 감염자의 By using the telephone number service receives the address book for the wireless communication device number of each E-mail user of the secondary worm infections, such as figures 12 through the respective carrier (430) 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지를 발송한다(108). And sending a warning message to check whether the treatment informed that the worm infection in a wireless communication device 108. 2차 웜 바이러스 감염자(415)가 치료를 요청하면 웜 백신 개발자(405)는 직접 이 경로에 대하여 웜 백신(300)을 전파시킨다(109). 2 thereby car worm infected 415. If the request is treated worm vaccine developer 405 is directly propagated to the worm vaccine 300 with respect to the path (109).

웜 백신 개발자(405)로부터 2차 감염자(415)에 전파된 웜 백신(300)은, 해당 시스템을 치료한 후 백도어(320)를 설치하고(110), 이것은 2차 감염자(415)로부터웜 바이러스 경고 메시지와 The worm vaccine 300 spread to secondary infections (415) from the worm vaccine developers 405, after the treatment of the system to install the back door 320 and 110, this worm from the secondary infected 415 warning message 웜 백신(300) 전파에 필요한 정보를 추출하여 웜 백신 개발자(405)에게 전송한다.(111) Extracting information needed for vaccine worm 300, and transmits radio wave to the worm vaccine developers 405. 111

2차 감염자(415)로부터 웜 백신(300) 전파에 필요한 정보를 전송 받은 웜 백신 개발자(405)는 이것을 바탕으로 E-mail사(425)와 연동 또는 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 Secondary infections 415. Worm Vaccine 300 information worm vaccine developer 405 has received the required for radio waves from the receive or the separate this background from the E-mail yarn 425 and the interlocking and the primary infected 410 for the service provider prior to work with the email address that the reservoir within the primary infected system 무선통신장치 The wireless communication device 전화번호 주소록을 이용하여 3차 웜 바이러스 감염자(420)의 무선통신장치로 감염 사실과 치료여부를 확인하는 웜 바이러스 경고 메시지를 전송하며, 감염자가 치료를 요청하면 3차 감염자(420)에게 웜 백신을 전송하고,(112) 3차 감염자(420)에 도달한 웜 백신(300)은 해당 시스템의 웜 바이러스를 치료한 후, 백도어(320)를 설치한다(113). Using the Phone Book sends the worm warning message to confirm whether the infection facts and treated with a wireless communication device of the third worm infections (420), if an infected person is requested to treat worm vaccine tertiary infections (420) transmission, 112 the worm vaccine 300 reaches the third infected 420 to install the back door 320, after the treatment of the worm of the system, 113 a.

이렇게 설치된 백도어(320)는 3차 감염자(420)로부터 웜 바이러스 경고 메시지와 So installed, back door 320 has the worm warning from tertiary infected 420 messages and 웜 백신(300) 재전파에 필요한 정보를 추출하여 웜 백신(300) 개발자(405)에게 전송하며(114), 이 과정은 인터넷 상에서 웜 바이러스를 말살할 때까지 반복된다. Extracts information in a vaccine worm 300 re-spread and transmitted to the worm vaccine 300. The developer 405 114, this process is repeated until the extinction of the worm on the Internet.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. Reference to the accompanying drawings a description will be given of an embodiment of the present invention; 단, 다음의 실시예는 본 발명을 가장 적절하게 설명하기 위한 여러 가지 방법 중 한 가지이며, 본 발명이 다음의 실시예로 한정되지는 않는다. However, the following examples are one of many ways to describe the most appropriate for the present invention, the present invention is not limited to the following examples.

도면6은 웜 바이러스 1차 감염자(백신제공자에게 웜 바이러스 감염 여부를 문의하는 클라이언트를 의미하며, 본 발명에서 추구하는 웜 바이러스 경고메일 및 웜 백신 자동 배포의 시발점 역할을 수행하는 클라이언트)(410)로부터 상기 웜 바이러스 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 Drawing 6 from (client means a client who inquired whether the worm infection vaccine providers, and perform the starting point for the role of the worm email alerts and worm virus automatically deployed to pursue the present invention) 410 worms primary infections the worm's propagation path (through the e-mail address is extracted, etc. e-mail address Book, and Inbox, sent Items, Deleted Items on systems infected with the worm refers to is the worm transmission and the receive path, said the system infected with a worm warning message to the client, the radio communication apparatus which is located a collectively the email address of the worm receiving system has received the worm from the worm host system and infected with the worm transmits a worm) extract, and the propagation path the 자동으로 발송하고 치료 여부를 확인한 후 웜 백신(300)을 자동으로 발송하는 것에 대한 간단한 블록도이다. After checking whether or not automatically receive and treat a simplified block diagram for being automatically sent by the worm vaccine 300. The

백신 개발자(405)는 1차 감염자(410)로부터 웜 바이러스 정보를 수신하는 웜 바이러스 수신부(615)와, 웜 바이러스 여부를 확인하는 웜 바이러스 검색부(610), 상기 웜 바이러스를 치료하는 백신 및 상기 웜 바이러스 전파 경로를 추출하는 웜, 상기 백신 개발자와 상호 연결하는 백도어로 구성되는 웜 백신(300)을 전송하는 웜 백신 전송부(620), 상기 백도어를 관리하는 백도어 관리부(650) 및 상기 웜 바이러스 감염자에 설치된 백도어로부터 웜 바이러스 전파 경로에 대한 정보를 수신하는 백도어 수신부(655), 상기 전파 경로에 대한 정보를 참조하여 E-mail사(425)와 연동하여 각 E-mail주소에 해당하는 무선통신장치 번호를 생성하는 무선통신장치 번호 생성부(605), 신종 웜 바이러스에 대한 경고 메시지를 자동으로 생성하는 웜 바이러스 경고 메시지 생성부(625), Vaccine developers 405 is a vaccine for treating a worm receiving unit 615, and a worm to make the worm viruses search unit 610, the worm receiving the worm information from the primary infected 410 and the worm vaccine worm to extract the worm propagation path, transfer the worm vaccine 300 is configured as a back door to interconnect with the vaccine developer transfer unit 620, a back door manager 650 and the worm for managing the back door to the back door receiving unit 655 for receiving information about the worm propagation path from the back door is installed on an infected person, with reference to the information on the propagation path in cooperation with the E-mail, Inc. (425) for each E-mail address, the wireless communication wireless communication device number generation unit 605, a worm warning message generator 625 that automatically generates an alert message for the new worm virus to generate the number of the device, 그리고 웜 바이러스 경고 메시지를 웜 바이러스 감염자의 무선통신장치로 발송하여 치료 여부를 확인하는 경고 메시지 발송부(635), 웜 바이러스 감염자의 무선통신장치로부터 치료 여부를 수신하는 무선 데이터 수신부(640) 등으로 구성된다. And a warning message sending unit 635, a wireless data receiver 640 for receiving the treatment whether from the radio communication apparatus of worm infections, such as to determine the treatment whether or not to send the worm warning message to the wireless communication apparatus on the worm infected It is configured.

웜 바이러스 수신부(615)는 1차 감염자(410)로부터 전송되는 웜 바이러스 정보를 수신하는 역할을 수행하며, 이 때 웜 바이러스 수신부(615)가 수신하는 웜 바이러스 정보는 웜 바이러스 종류에 따라 다르다. Worm receiver 615 performs a role of receiving the information transmitted from the worm infected primary 410, this time the worm information for receiving the worm receiving unit 615 is dependent on the worm type. 예를 들어, 메일에 첨부된 형태의 웜 바이러스라면, 웜 바이러스 수신부(615)는 웜 바이러스 정보를 전자 우편의 형태로 수신하며, P2P 시스템을 기반으로 하는 웜 바이러스라면, P2P 송수신 데이터의 형태로 웜 바이러스 정보를 수신한다. For example, if attached to the mail in the form of worm, the worm receiving unit 615 receives the worm information in the form of e-mail, if the worm that are based on the P2P system, a worm in the form of a P2P communication data and it receives the virus information. 또한 웜 바이러스 경고 메시지에 대한 웜 바이러스 감염자의 치료에 대한 확인 여부의 메시지도 수신한다. In addition to receiving the message, whether the check on the treatment of worm infections of the worm warning.

웜 바이러스 검색부(610)는 웜 바이러스 수신부(615)에 의해 수신된 웜 바이러스가 실제로 인터넷 상에서 자동 전파되는 웜을 포함하고 있는지 확인한 후, 웜을 포함하고 있는 경우에 대하여 신종 웜 바이러스 여부를 결정하고, 신종 웜 바이러스로 확인된 경우에 대하여 웜 바이러스 공식 명칭을 자동으로 할당하며, 해당 웜 바이러스의 특징을 분석하여 보고서를 자동 생성한다. Worm search unit 610 determines whether the new worm with respect to a case that contains the worm, ensure that comprises a worm is a worm received by the worm receiving unit 615 is actually automatically propagated over the Internet, , and automatically assign the worm official name for the case identified as a new worm virus, by analyzing the characteristics of the worm and automatically generate a report. 이렇게 생성된 보고서는 웜 백신 개발자(405)의 프로그래머들이 웜 백신(300)을 빠르게 개발하는 것에 사용됨은 물론, 신종 웜 바이러스 경고 메시지 생성부(635)에서 경고 메일에 웜 바이러스에 대한 자세한 정보를 포함하는데 사용된다. The resulting report contains detailed information about the worm in email alerts at used, as well as new worm virus warning message generator (635) to programmers to rapidly develop a worm virus (300) of the worm vaccine developer (405) It is used to.

웜 백신 전송부(620)는 상기 웜 바이러스 검색부(610)의 검색결과를 참조하여 생성된 백신과 상기 웜 바이러스 전파 경로를 추출하는 웜과 상기 백신 개발자(405)와 상호 연결하는 백도어를 포함하여 구성되는 웜 백신(300)을 상기 1차 감염자(410)에게 전송하는 역할을 수행한다. Worm Vaccine transmission unit 620 including the back door interconnecting the worm and the vaccine developers 405 for extracting the vaccine and the worm propagation path generated with reference to a search result of the worm-virus scanning unit 610 worm vaccine (300) is configured to perform the role of transmitting to the primary infected 410. the

또한, 상기 In addition, the 웜 백신 전송부(620)는 하기에서 기술되는 웜 바이러스 감염자의 무선통신장치로 발송하여 치료 여부를 확인하는 경고 메시지 발송 후 치료 여부가 확인된 웜 바이러스 감염자에게 상기 웜 백신(300)을 전송하는 역할을 수행한다. A worm vaccine transmission unit 620 to the worm infected after shipment to determine the treatment whether or not to be sent to the radio communication apparatus of the worm infected described warning message therapy whether confirmation from the role that carries the worm vaccine 300 to be carried out.

또한, 상기 웜 백신(300)은 웜 백신(300) 내 웜의 자가 복제를 통해 웜 백신(300)이 상기 In addition, the vaccine worm 300 is within the self-worm worm vaccine 300. Worm Vaccine 300 through replication is the 웜 바이러스의 전파 경로로 전송되는 경우, 상기 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지를 전송한 후 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 백신 개발자로부터 전송 받아 상기 웜의 자가복제를 통한 상기 웜 백신(300)의 전송 경로를 선택적으로 선별하여 전송하도록 하는 명령 수신부(Order Receiver)를 더 포함하여 구성될 수도 있음을 명기하는 바이다. If sent to the propagation path of the worm, the treatment from a client wireless communication device as a client wireless communication device receiving the alert message, transmitting the worm warning message which is located in the tracking path by tracing the propagation path of the worm receiving and responding result as to whether from the vaccine developers that may be configured to further include a command receiver (Order receiver) of said worm party to transmit selectively screened by the transmission path of the worm vaccine 300 via replication bayida to stipulate.

백도어 수신부(640)는 상기 웜 백신(300)이 상기 1차 감염자 시스템에 설치한 백도어를 통해 웜 바이러스에 대한 정보 및 웜 바이러스 전파경로를 수신한다. Backdoor receiver 640 receives the information and the worm propagation path to the worm via a back door by the worm vaccine 300 is mounted to the primary infected system.

백도어 관리부(650)는 백도어 D/B(665)를 통해 웜 백신(300)이 웜 바이러스 감염자에 설치한 백도어들을 관리하고, 백도어 수신부(655)를 통해 웜 바이러스 감염자로부터 수신된 정보 등을 분석하고, 이것을 바탕으로 하기에서 기술되는 신종 웜 바이러스 경고 메시지 생성부(625)에서 생성된 경고 메시지를 생성하도록 한다. Backdoor management unit 650 is a worm vaccine 300 via the back door D / B (665), the management of the back door installed on the worm infections, and analyzing the information and the like received from the worm infected with a back door receiving section 655, and and to generate a warning message generated by the new worm virus warning message generator 625 is described below based on this.

백도어 관리부(650)의 백도어 D/B(665)에는 웜 바이러스 경고 메일이 웜 바이러스 감염자에 설치한 백도어에 대한 정보, 백도어 수신부(655)에서 확인된 웜 바이러스 전파 경로 정보, 그리고 웜 바이러스 감염자들에게 발송된 웜 바이러스 경고 메시지 정보 등이 저장되어 있다. To backdoor D / B (665) has a worm propagation path information, check the information backdoor receiver (655) for the backdoor worm virus warning messages provided in the worm infections and worm infections of Backdoor management (650) the mailing worm virus warning message such information is stored.

2차-N차 웜 바이러스 감염자 무선통신장치 번호 생성부(605)는 사전 약정에 의해 각 E-mail사(425)와 연동하여 상기 Second -N primary worm infected wireless communication device number generation unit 605 in association with each of the E-mail yarn 425 by pre-arrangement 웜 바이러스 전파 경로에 위치하는 웜 바이러스 감염자의 각 E-mail에 해당하는 전화번호를 생성하며, 웜 바이러스 감염자들의 무선통신장치로 즉각적으로 감염사실을 알리기 위해 경고 메시지가 발송될 2차에서 N차까지의 감염자 무선통신장치 번호를 생성한다. To generate the telephone number corresponding to each E-mail of the worm infected positioned worm propagation path, in the second to be a warning message sent to inform the immediate infection fact to the radio communication apparatus of the worm infected by N primary of infected individuals to generate a radio communication device number.

여기서, 상기 웜 바이러스 감염자 무선통신장치 번호 생성부(605)가 각 E-mail사(425)와 연동하여 2차 감염자 무선통신장치 Here, the worm infected wireless communication unit number generator 605 is in association with each E-mail, Inc. (425) the second radio communication apparatus infected 전화번호를 다운받는 것은 본 발명 구현의 간소화를 위한 것이며(각 E-mail사(425)는 E-mail 회원정보에 사용자 It will get down a telephone number for simplifying the implementation of the present invention (each of four E-mail 425 E-mail users to the Profile 무선통신장치 The wireless communication device 번호를 기 저장하고 있으므로), 상기와 같이 2차 감염자 무선통신장치 전화번호 추출은 상기 1차 감염자로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 이메일주소와 연동하는 Since the reservoir a number), secondary infections wireless communication device phone number extracted as described above is cooperating with the e-mail address in the primary infected system for pre-receive services provided separately from the primary infected 무선통신장치 The wireless communication device 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신(300)에 의해 생성 가능한 바를 명기하는 바이다. The telephone number group and then stored bayida to specify what generable by the worm vaccine (300) from the address book.

신종 웜 바이러스 경고 메시지 생성부(625)는 신종 웜 바이러스 1차 감염자가 확인된 경우 피해를 최소화하기 위해 즉각적으로 2차-N차 웜 바이러스 감염자 New worm virus warning message generator 625 immediately secondary -N primary worm infected individuals to minimize the damage if the verified new worm virus infected primary 무선통신장치 The wireless communication device 번호 생성부(605.5)의 정보를 기반으로 2차 웜 바이러스 감염자에의 Based on the information of the number generator (605.5) of the second worm infected 무선통신장치로 감염사실을 알리고 치료 여부를 확인하기 위한 경고 메시지를 생성한다. A wireless communications device to inform that the infection will generate a warning message to confirm whether or not the treatment.

신종 웜 바이러스 경고 메시지 New worm virus warning message 발송부(635)는 웜 바이러스 2차-N차 감염자의 Sending portion 635 of the worm secondary -N primary infected 무선통신장치로 To the wireless communication device 상기 웜 바이러스 경고 메시지 생성부(625)를 통해 생성된 경고 메시지를 각 이동통신사를 통해 차-N차 웜 바이러스 감염자 무선통신장치로 발송하는 역할을 담당한다. It is responsible for sending to the worm warning message generator 625, a warning message through the respective carrier car -N primary worm infected wireless communication device generated through.

무선 데이터 수신부(640)는 상기 웜 바이러스 감염자의 무선통신장치로부터치료 여부를 수신하는 역할을 수행하며, 치료 여부에 따라 상기 웜 백신 전송부(620)로 하여금 웜 백신(300)을 전송하도록 한다. Wireless data reception unit 640 causes the transmitting unit 620, the worm vaccine, depending on whether, and serves to receive the treatment if from the radio communication apparatus of the worm infections, treatment to transmit a worm vaccine 300. The

여기서, 상기 웜 백신(300)내 웜의 자가 복제를 통해 웜 백신(300)이 상기 Here, the self-worm vaccine 300 via the replication of the worm in the worm vaccine 300 is the 웜 바이러스의 전파 경로로 전송되는 경우에는 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 무선 데이터 수신부로부터 상기 웜 백신(300)내 명령 수신부(Order Receiver)로 전송하고, 상기 웜 백신(300)내 명령 수신부(Order Receiver)에 의하여 If sent to the propagation path of the worm virus, and transmits a response result of the treatment whether or not a client wireless communication device that has received the alert message from the wireless data receiver as in Command receiving (Order Receiver) The Worm Vaccine 300, the vaccine worm 300 by the receiving unit within a command (Order receiver) 상기 웜 백신(300)의 전송 경로를 선택적으로 선별하여 웜의 자가 복제를 통해 생성된 웜 백신(300)을 자동 By selective screening as the transmission path of the worm vaccine 300 of the worm self auto-cost vaccine worm 300 generated through replication 전송하도록 한다. And to send.

도면7은 웜 바이러스 1차 감염자(백신제공자에게 웜 바이러스 감염 여부를 문의하는 클라이언트를 의미하며, 본 발명에서 추구하는 웜 바이러스 경고메일 및 웜 백신(300) 자동 배포의 시발점 역할을 수행하는 클라이언트)(410)로부터 상기 웜 바이러스 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 Fig. 7 is a worm virus first infected people (meaning the client to contact us if worm infection vaccine providers, and clients to perform the starting point for the role of the worm email alerts and worm vaccine (300) automatically distributed to pursue in the present invention) ( from the e-mail address is extracted, etc. the worm propagation path (the worm system e on the infected contacts and inbox, sent items, deleted items from 410) refers to that the worm transmission and a reception path, infected with the worm a collectively the email address of the worm by the worm virus host system and the worm receiving system has received the worm from the system infected with the worm transmits the to the system) extracts and client wireless communication device which is located in the propagation path as a warning message 자동으로 발송하고 치료 여부를 확인한 후 웜 백신(300)을 자동으로 발송하는 것에 대한 간단한 흐름도이다. After checking whether or not automatically receive and treat a simplified flow diagram for being automatically sent by the worm vaccine 300. The

웜 바이러스 경고 시스템(600)의 웜 바이러스 수신부(615)에 웜 바이러스 1차 감염자(410)로부터 웜 바이러스에 대한 정보가 수신되면(700), 웜 바이러스 검색부(610)는 수신된 웜 바이러스에 웜이 존재하는지 확인한다(705). Worm warning system if the information is received on the worm from the worm primary infected 410 in the worm receiving section 615 of 600 700, a worm search unit 610 is a worm in the received worm to ensure that the presence (705). 웜 바이러스 검색부(610)에서 수신된 웜 바이러스에 웜이 존재하는지 확인하는 방법은, 웜 바이러스 검색부(610)의 모든 네트워크 통신을 일시 차단한 상태에서, 웜 바이러스 검색부(610)가 수신된 웜 바이러스에 직접 감염된 후, 외부로 전송되는 패킷 데이터를 분석함으로서 웜의 존재 여부를 자동 확인 확인한다. How to ensure that the worm is present in the worm received in the worm search unit 610, a in a state of temporarily blocking all network communications worm search unit 610, a worm search unit 610 is received and then infected directly to the worm, the presence of the worm by analyzing the packet data transmitted to the outside to make automatic check.

웜 검색부(610)는 상기와 같이 웜 바이러스에 직접 감염되어 패킷 데이터를 분석하여 웜의 존재 여부를 확인하기 때문에, 웜 바이러스 경고 시스템(600)의 다른 구성요소 및 웜 바이러스 백도어 시스템(645)과 다른 독립된 시스템에 구현한다. Worm search unit 610 because the check for the presence of worm analyzes the packet data is directly infected with the worm as described above, the worm warning system other components, and the worm back door system (645) of 600 and and independent implementation on different systems.

만일 웜이 존재한다면(710) 상기 웜 검색부(610)는 신종 웜 바이러스인지를 확인하게 되고(715), 신종 웜 바이러스로 확인된 경우에 대하여(725) 웜 바이러스 공식 명칭을 자동으로 할당하고(730), 해당 웜 바이러스의 특징을 분석하여 보고서를 자동 생성한다(740). Ten thousand and one worm is present if 710 the worm search unit 610 is confirmed to be 715, automatically assigns a 725 worm official name for the case identified as a new worm virus whether the new worm virus ( 730), and analysis by automatically generating reports the characteristics of the worm 740.

상기 웜 바이러스 검색부(610)의 검색결과를 참조하여 상기 웜 바이러스에 대한 백신 개발 후, 웜 백신 전송부(620)는 상기 웜 바이러스 치료 백신과 상기 웜 바이러스 전파 경로를 추출하는 웜과 상기 백신 개발자(405)와 상호 연결하는 백도어를 포함하여 구성되는 웜 백신(300)을 상기 1차 감염자(410)에게 전송한다. After with reference to the search result of the worm-virus scanning unit 610 vaccine development for the worm, worm vaccine transmission unit 620 is a worm and the vaccine developer extracting the worm therapeutic vaccine with said worm propagation path It transmits a vaccine worm 300 is configured to include a back door to interconnect and 405 to the primary infected 410. the

상기 1차 감염자(410)에 수신된 상기 웜 백신의 백신은 상기 1차 감염자(410)의 웜 바이러스를 치료하며(745), 상기 웜은 상기 1차 감염자(410)로부터 웜 바이러스 전파 경로를 추출하고, 상기 1차 감염자(410)에 백도어를 설치한다. The first vaccine of the worm vaccine received a primary infected 410 and the treatment of the worm of the primary infected 410 745, the worm extract worm propagation path from the primary infected 410 , and installing a back door to the primary infected 410. the 상기 1차 감염자(410)로부터 추출된 웜 바이러스 전파 경로는 상기 백도어를 통해 상기 백신 개발자(405)의 백도어 수신부(655)로 전송되고, 상기 웜 바이러스에 대한 정보 및 웜 바이러스 전파경로를 수신한 백도어 수신부(655)는 상기 백도어를 관리하는 백도어 관리부(650)로 데이터를 전송한다(750). The primary infections the worm propagation extracted from 410 path is transferred to the back door receiving section 655 of the vaccine, the developer 405 via the back door, a back door to receive information and worm propagation path for the worm receiving unit 655 transmits the data to a back door manager 650 for managing the back door 750.

백도어 관리부(650)는 상기 백도어 수신부(655)를 통해 웜 바이러스 감염자로부터 수신된 정보 등을 분석하고, 이것을 바탕으로 하기에서 기술되는 신종 웜 바이러스 경고 메시지 생성부(625)에서 생성된 경고 메시지를 생성하도록 한다(740). Backdoor management unit 650 generates a warning message generated by the new worm virus warning message generator 625 is described below as this on through the back door receiving unit 655 analyzes the information and the like received from the worm infected person, and and to 740.

상기 백도어 관리부(650)로부터 수신된 Received from the back door manager 650 웜 바이러스 전파 경로 데이터를 기반으로 2차~N차 웜 바이러스 감염자 무선통신장치 번호 생성부(605)로 하여금 사전약정에 의해 각 E-mail사(501)와 연동하여 (755) 상기 Based on the propagation path data worm causes the second car ~ N worm infected wireless communication device number generation unit 605 in conjunction with each E-mail company 501 by the advance arrangement 755, the 웜 바이러스 전파 경로에 위치하는 웜 바이러스 감염자의 각 E-mail에 해당하는 전화번호를 생성하며, 웜 바이러스 감염자들의 무선통신장치로 즉각적으로 감염사실을 알리기 위해 경고 메시지가 발송될 2차에서 N차까지의 감염자 무선통신장치 번호를 생성한다(760). To generate the telephone number corresponding to each E-mail of the worm infected positioned worm propagation path, in the second to be a warning message sent to inform the immediate infection fact to the radio communication apparatus of the worm infected by N primary of infected individuals to generate a radio communication device number (760).

여기서, 상기 웜 바이러스 감염자 무선통신장치 번호 생성부(605)가 각 E-mail사(425)와 연동하여 2차 감염자 Here, the worm infected wireless communication device number generated by unit 605 is linked with each E-mail four 425 secondary infections 무선통신장치 The wireless communication device 전화번호를 다운받는 것은 본 발명 구현의 간소화를 위한 것이며(각 E-mail사(425)는 E-mail 회원정보에 사용자 무선통신장치 번호를 기 저장하고 있으므로), 상기와 같이 2차 감염자 Is for simplifying the implementation of the present invention is downloading a number (four for each E-mail 425 and the reservoir so the user's wireless communication device code for the E-mail Account), secondary infections, such as the 무선통신장치 The wireless communication device 전화번호 추출은 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 이메일주소와 연동하는 Telephone number extracted is cooperating with the e-mail address in the primary infected system for pre-receive services provided separately from the primary infected 410 무선통신장치 The wireless communication device 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신(300)에 의해 생성 가능한 바를 명기하는 바이다. The telephone number group and then stored bayida to specify what generable by the worm vaccine (300) from the address book.

상기 백도어 관리부(650)로부터 수신된 Received from the back door manager 650 웜 바이러스 정보 데이터를 기반으로 신종 웜 바이러스 경고 메시지 생성부(625)는 신종 웜 바이러스 1차 감염자(410)가 확인된 경우 피해를 최소화하기 위해 즉각적으로 상기 2차~N차 웜 바이러스 감염자 Worm information data based on the new worm virus warning message generator 625 new worm virus infected primary 410 is immediately above the second car ~ N worm infected individuals in order to minimize the damage when the OK 무선통신장치 The wireless communication device 번호 생성부(605)에서 생성된 감염자 무선통신장치 번호로 감염사실을 알리고 치료 여부를 확인하기 위한 경고 메시지를 생성한다(765). It generates a warning message to check whether the treatment informed that infection with the infections wireless communication device number generated by the number generator 605 (765).

상기 생성된 경고 메시지는 신종 웜 바이러스 경고 메시지 The generated warning messages are new worm virus warning message 발송부(635)를 통해 각 이동통신사(430)를 통해 상기 웜 바이러스 2차~N차 감염자의 무선통신장치로 발송한다(770). Through the sending unit 635 is sent through each of the carrier 430 to the radio communication apparatus of the secondary worm ~ N primary infected 770.

상기 remind 경고 메시지를 수신한 클라이언트는 경고 메시지를 문자 서비스를 통해 보게되며(775), 웜 바이러스 치료 여부에 대해 확인을 요청하게 되고(780), 거절하면 서비스는 종료된다(790). The client receives a warning message will see a warning message via the Short Message Service (775), if requested confirmation as to whether the worm treatment and 780 refuse service is terminated (790).

웜 바이러스 치료 여부에 대한 확인에 치료를 요청하게 되면, 무선 데이터 수신부(640)를 통해 상기 웜 바이러스 감염자의 무선통신장치로부터 치료 여부를 수신한 후, 상기 웜 백신 전송부(620)로 하여금 상기 치료 여부 승인 감염자에게 웜 백신(300)을 전송하도록 한다(785). When requesting treatment to check on whether the worm treatment, after receiving the treatment whether or not from the radio communication apparatus of the worm infected over a wireless data receiver 640, causes the treatment to the worm vaccine transmission unit 620 and to approve or disapprove an infected person to send the worm vaccine 300 785.

여기서, 상기 웜 백신(300)내 웜의 자가 복제를 통해 웜 백신(300)이 상기 Here, the self-worm vaccine 300 via the replication of the worm in the worm vaccine 300 is the 웜 바이러스의 전파 경로로 전송되는 경우에는 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 무선 데이터 수신부(640)로부터 상기 웜 백신(300)내 명령 수신부(Order Receiver)(310)로 전송하고, 상기 웜 백신(300)내 명령 수신부(Order Receiver)(310)에 의하여 If sent to the propagation path of the worm is my command receiving said response result of the treatment whether or not a client wireless communication device that has received the alert message from the radio data receiver 640, the worm vaccine (300) (Order Receiver) ( 310) transmitting and receiving unit within a command (Order receiver) the worm vaccine 300 to by 310 상기 웜 백신(300)의 전송 경로를 선택적으로 선별하여 웜의 자가 복제를 통해 생성된 웜 백신(300)을 자동 By selective screening as the transmission path of the worm vaccine 300 of the worm self auto-cost vaccine worm 300 generated through replication 전송하도록 한다. And to send.

상기 치료 여부 승인 감염자에게 전송된 웜 백신(300)은 웜과 백도어를 통해 상기와 같은 각 단계들을 반복하여 웜 바이러스를 말살한다. The vaccine worm 300 sent to the treatment whether or not approval is infected by repeating the steps as described above through the worm and the back door and destroy the worm.

도면8은 외부와 차단된 가상 네트워크 안에서 웜을 찾는 웜 바이러스 검색부(610)에 대한 간단한 블록도이다. Figure 8 is a simple block diagram of a virtual network worm virus detection unit 610 to find the worms isolated from the outside in.

웜 바이러스 검색부(610) 웜 바이러스 검색 장치와 네트워크 차단 장치로 구성되어 있으며, 웜 바이러스 검색 장치는 가상으로 존재하는 주소록과 편지함들을 가지고 있는 독립 컴퓨터 시스템이다. Worm virus detection unit 610 consists of a worm-virus scanning device and the network blocking unit, the worm-virus scanning device is an independent computer system with the address book and present in a virtual mailbox. 웜 바이러스 검색 장치는 웜 바이러스에 직접 감염되기 전에 LAN(Local Area Network)과 WAN(Wide Area Network)을 포함하는 실제 네트워크와 완전 차단(허브 또는 게이트웨이와 소프트웨어적은 물론 하드웨어적으로 완전 단절)된 후, 내부의 가상 네트워크를 통해 패킷 데이터를 분석한다. After the worm search apparatus LAN (Local Area Network) and WAN (Wide Area Network) physical network with full blocking, including before the infection directly to the worm (hub or gateway and software less well as hardware to fully disconnected), It analyzes the packet data through the interior of the virtual network.

네트워크 차단 장치는 웜 바이러스 검색부(610)와 실제 네트워크를 완전 차단하며, 웜 바이러스 검색 장치가 웜을 검색하는 과정을 모니터링한다. Network blocking apparatus is completely blocks the worm search unit 610 and the physical network, and monitoring the process to retrieve the worm worm search apparatus. 네트워크 차단 장치는 소프트웨어적인 형태로 제작되거나, 하드웨어적인 방법으로 제작되며, 경우에 따라 소프트웨어적인 방법과 하드웨어적인 방법을 결합하여 제작되기 때문에, 웜 바이러스의 감염 대상이 아니다. Network blocking device or produced as a software form, because it is produced in hardware manner, a combination of hardware and software manner in accordance with the manufacturing method of the case, is not a subject of the worm infection. 따라서 웜 바이러스 검색 장치가 웜 바이러스에 감염되어 시스템에 치명적인 손상을 입더라도, 네트워크 차단 장치는 웜 바이러스 검색 장치로부터 웜의 존재 여부를 모니터링할 수 있다. Thus the worm-virus scanning device even if the mouth in irreparable damage to the system is infected with a worm, the network blocking unit may monitor the presence of the worm from the worm-virus scanning device.

웜 바이러스 검색부(610)는 상기와 같은 방법을 통해 수신된 웜 바이러스에서 웜이 존재 여부를 확인한 후, 해당 웜 바이러스에 웜이 존재하지 않는다면, 웜 바이러스 검색을 종료한다. Worm virus detection unit 610 after checking whether or not the worm in the worm receiving through the same method as described above exist, do not exist, the worm in the worm, the worm terminates the search. 그러나 수신된 웜 바이러스에 웜이 존재가 확인되면, 웜 바이러스 검색부(610)는 이것이 기존에 존재하는 웜 바이러스인지, 아니면 신종 웜 바이러스인지를 확인한다. However, if the worm to the worm receiving the presence check, the worm search unit 610 that the worm of this pre-existing, or to check whether the new worm virus.

만약 기존에 존재하는 웜 바이러스라면, 웜 바이러스 검색부(610)는 웜 바이러스 경고 메일 생성 작업을 수행하지 않고, 해당 웜 바이러스에 대한 경고 시스템을 종료한다. If the existing presence of the worm, the worm searches 610 without performing the generation worm-mail job alerts, and terminates the warning system for the worm. 그러나 수신된 웜 바이러스가 기존에 존재하지 않는 신종 웜 바이러스라면, 웜 바이러스 검색부(610)는 주어진 조건을 바탕으로 신종 웜 바이러스의 공식 명칭을 할당하고, 이 웜 바이러스에 대한 특징을 자동으로 분석하여 보고서를 작성한다. However, if the received worm is new worm virus it does not exist in the old, by the worm search section 610 assigns the official name for the new worm virus on the basis of a given condition, and automatically analyze the characteristic of this worm create a report.

웜 바이러스 검색부(610)에서 신종 웜 바이러스에 대한 보고서가 작성되면, 신종 웜 바이러스 경고 메시지 생성부(625)는 웜 바이러스 검색부(610)가 작성한 보고서를 바탕으로 신종 웜 바이러스에 대한 웜 백신(300) 및 경고 메시지를 생성한다. Worm when creating a report for a new worm in the search unit 610, a new worm virus warning message generator 625 Worm Vaccine for Swine worm on the basis of the report made by the worm virus detection unit 610 ( 300) and generates a warning message.

도면9는 상기 치료 여부 확인 감염자에게 전송된 웜 백신(300)의 웜과 백도어를 통해 도면 7과 같은 각 단계들을 반복하여 웜 바이러스를 말살하는 과정에 대한 간단한 흐름도이다. Figure 9 is a simplified flow diagram of the process of extinction of the worm by repeating the respective steps, such as drawing through a worm 7 and a back door of a vaccine worm 300 sent to determine whether the infected treatment.

상기 치료 요청 클라이언트(또는 2차 감염자) 시스템으로 전송된 웜 백신은(900) 신종 웜 바이러스 정보 및 경고 메시지를 출력한 후(905), 신종 웜 바이러스의 차단 및 치료를 위해 백도어 설치 여부를 확인한다(910). The worm vaccine transmitted to the treatment requesting client (or secondary infections), the system 900 to determine whether the back door installed for new worm virus information and warning print a message 905, a block of new worm virus and treated 910.

만약 상기 치료 요청 클라이언트 시스템이 백도어 설치를 승인하면(915), 웜 바이러스 웜 백신 메일은 해당 시스템에 백도어 설치를 시작한다(920). If the client requests the treatment system approved by the backdoor installation (915), worm-mail worm virus has started a backdoor installed on the system (920). 그러나 반대로 백도어 설치를 거부하면, 웜 바이러스 웜 백신 메일은 웜 바이러스 경고 시스템(600)으로 백도어 설치가 거부되었음을 전송한다(925). Conversely, however, refused to install a backdoor, worm worm virus sends mail that installed a backdoor worm that denies warning system (600) (925).

상기 치료 요청 클라이언트 시스템에 백도어가 설치되면, 웜 바이러스 웜 백신 메일은 해당 시스템으로부터 웜 바이러스가 전파 가능한 모든 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추출하여(930), 웜 바이러스 전파 경로를 결정하고(935), 이것을 백도어를 통해 웜 바이러스 백도어 시스템(645)으로 전송한다(940). The treatment Once the backdoor is installed on the requesting client system, the worm worm vaccine-mail e-mail extraction, etc. Items from your system worm all the possible propagation path (E-mail address book and inbox on systems infected with the worm, Sent Items, Deleted Address a of the worm is transmitting and the means for the receive path, transmit the worm to a system infected with the worm worm host system and the worm receiving system has received the worm from the system infected with the worm via extracts collectively the e-mail address) (930), determines the propagation path and transmitted to the worm 935, the worm backdoor system 645 through this back door 940.

웜 바이러스 백도어 시스템(645)의 백도어 수신부(655)가 웜 바이러스 감염자에 설치된 웜 바이러스 웜 백신 메일의 백도어를 통해 웜 바이러스의 전파 경로 경로를 수신하면, 백도어 관리부(650)는 이것을 백도어 D/B(665)에 저장하고(945), 웜 바이러스 감염자 무선통신장치 번호 생성부(605)에서 각 전파 경로에 대한 감염자 무선통신장치 번호를 전송 받음과(950) 동시에 신종 웜 바이러스 경고 메시지 생성부(615)가 생성한 경고 메시지를 감염자의 무선통신장치로 발송한다(955). If the back door receiving section 655 of the worm back door system 645 receives the propagation path, the path of the worm with the back door of the worm worm vaccine messages provided in the worm infected, back door management unit 650 back door D / this B ( stored in 665) and (945), the worm infected wireless communication device number generation unit 605 infected radio communication apparatus swine worm warning at the same time transmitting reception and 950, the code message for each of the propagation paths in generator 615 the forward the generated alert message to the wireless communication apparatus on the infected 955. 웜 바이러스 감염자에게 치료 여부를 확인하여(960) 거절하면 서비스는 종료된다(965). When 960 refused to confirm whether or not to treat worm infections service is terminated (965). 웜 바이러스 감염자가 무선통신장치 상에서 서비스를 요청하게 되면(확인키를 누름)(970) 상기 웜 바이러스 감염자 시스템으로 신종 웜 바이러스 웜 백신 메일을 발송한다(975). When the worm infected requests a service on the wireless communication device sends the new mail to the worm worm vaccine (the OK key is pressed down) 970, the worm infected system 975. 이 과정은 반복적으로 수행되고 웜 백신 메일 발송이 완료되면 웜 바이러스 웜 백신 메일 발송 결과를 저장한다(980). This process is performed repeatedly, and when sending e-mail worm virus is complete, save the sent e-mail worm worm vaccine results (980).

도면10은 웜 백신 개발자(405)로부터 백신 메일링 서비스 요청자 또는 웜 바이러스 1차 감염자(410)에게 전송된 웜 백신(300)이 웜 바이러스를 치료하고 있는 간단한 예시도이다. Figure 10 is a simple example that is also a vaccine worm 300 sent to the vaccine mailing service requestor or worm infected primary 410 from the worm vaccine developer 405. This treatment the worm.

웜 백신(300)이 웜 백신 개발자(405)로부터 백신 메일링 서비스 요청자 또는 1차 웜 바이러스 감염자(410)에게 전송되면(1000), 웜 백신(300)은 메일 클라이언트 프로그램의 모든 작업을 차단하고, 웜 바이러스 검색을 시작한다(1005). Worm Vaccine (300) After the transfer to the vaccine mailing service requestor or the first worm virus infected 410 from the worm vaccine developer (405) (1000), the worm vaccine (300) to block all actions of a mail client program, start a worm virus Scan 1005.

이 때 웜 백신(300)은 목표로 하는 웜 바이러스는 물론, 기존에 존재하는 다른 웜 바이러스와 클라이언트 바이러스를 포함하여, 시스템에 악영향을 미치고 있는 스파이웨어 등을 검색하고, 웜 바이러스가 전파된 경로를 추출한다. At this time, the worm virus 300 worm to target, as well as including other worms and client viruses that already exist, a search for spyware, which adversely affects the system, the worm propagation paths extracts.

웜 백신(300)을 통해 목표로 하는 신종 웜 바이러스 및 기 존재하는 다른 종류의 웜 바이러스가 발견되면(1010), 웜 백신(300)은 해당 웜 바이러스의 전파 경로를 추출하고(1015), 발견된 모든 종류의 바이러스와 스파이웨어를 제거하고(1020), 변경된 시스템을 원래 상태로 복구한다(1025). Through a worm vaccine 300. When the target new worm virus and group exists another type of worm is found that in 1010, a worm vaccine 300 the extracted propagation path of the worm and 1015, found remove all types of viruses and spyware and 1020, the recovery has changed the system to its original state (1025).

치료 과정에서 웜 백신(300)은 사용자에게 목표로 하는 신종 웜 바이러스의 자세한 정보 등을 바이러스 치료 화면에 출력시키거나, 광고를 노출시키는 부가 서비스를 함께 제공한다. In the course of treatment Worm Vaccine (300) to output to the user, etc. For more information about the new worm virus that aims to screen antiviral therapy or to provide additional services to show ads together.

도면 11은 2차 웜 바이러스 감염자(415)의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지 발송의 일실시예도이다. Figure 11 is an exemplary example of a warning message sent to notify the fact that the worm infected determine whether treatment with the radio communication apparatus of the secondary worm infected 415.

본 발명에 따르면, 인터넷 또는 전자 우편 시스템에서의 웜 바이러스 최초 탐지 후, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지를 자동 전송 및 치료여부를 확인함으로써, 상기 웜 바이러스에 의한 감염을 최소화하는 효과가 있으며, 웜 바이러스에 의한 경제적 피해를 최소화 할 수 있는 효과가 있다. According to the invention, the warning message for the worm to the Internet, or a client wireless communication device after the worm first detected in e-mail system, to track the propagation path of the worm by the worm virus producer positioned Traceroute the by checking whether the automatic transmission, and treatment, and the effect of minimizing infections by the worm virus, there is an effect that it is possible to minimize the economic damage caused by the worm.

또한, 본 발명에 따르면 상기 웜 바이러스의 전송 범위(시스템에서 시스템으로 기하 급수적으로 팽창되는 범위)와 동일한 범위를 통해 전파되는 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신에 광고를 삽입하여 제공함에 따라 단시간내 가장 큰 효과를 볼 수 있는 광고 방법을 제공하는 효과가 있다. Further, according to the present invention according to the providing to place the ad in the warning message and the worm vaccine for the worm from propagating through the same range as the (range of exponentially expanded by the system System) transmission range of the worm short time It has the effect of providing an advertising method that you can view your most effective.

Claims (12)

  1. 웜 바이러스 발견 또는 감염된 클라이언트 시스템으로부터 전송된 웜 바이러스 정보 데이터를 수신하는 제 1단계; A first step of receiving the information data transmitted from the worm or worms found infected client system;
    상기 웜 바이러스 정보 데이터를 참조하여 상기 웜 바이러스를 치료 및 상기 웜 바이러스 전파 경로를 추적하는 웜이 첨부된 웜 백신을 상기 클라이언트 시스템으로 전송하는 제 2단계; A second step of sending the information to the worm worm with reference to the data treatment and a vaccine worm, the worm to track the worm propagation path attached to the client computer;
    상기 웜 백신을 이용하여 상기 웜 바이러스를 치료 및 상기 클라이언트 시스템에 백도어를 설치하는 제 3단계; A third step of using the worm vaccine install a back door for the treatment and the client system to the worm;
    상기 웜 백신을 이용하여 상기 클라이언트 시스템상의 상기 웜 바이러스 전파 경로를 추출 및 상기 백도어를 통해 상기 웜 백신 제공 서버로 상기 웜 바이러스 전파 경로 데이터를 전송하는 제 4단계; Using the worm vaccine through the extraction and the back door of the worm propagation path on the client system to the worm vaccine providing server a fourth step of transmitting the worm propagation path data;
    상기 remind 웜 바이러스 전파 경로 데이터를 참조하여 상기 웜 바이러스 전파 경로에 위치하는 클라이언트 각 E-mail에 해당하는 무선통신장치 전화번호를 생성하는 제 5단계; A fifth step of referring to the worm propagation path data generated by the wireless communication device phone number corresponding to each E-mail client which is located in the worm propagation path;
    상기 생성된 The generated 무선통신장치 The wireless communication device 번호로 경고 메시지-상기 웜 바이러스 전파 정보 및 치료 여부를 확인하는 메시지를 전송하는 제 6단계; Warning message to the number - a sixth step of sending a message to determine whether the worm propagation information and cured; And
    상기 무선통신장치로부터 치료 여부 승인 데이터를 수신한 후, 상기 치료 여부 승인 클라이언트에게 상기 웜 백신을 전송하는 제 7단계;를 A; after receiving the therapy approval status data from the wireless communication device, to the client whether to approve treatment seventh step of transmitting the worm vaccine 포함하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법. How to automatically receive wireless worm warning message, characterized in that comprises.
  2. 1항에 있어서, 상기 웜 바이러스가 전파 가능한 경로를 추출하는 제 4단계는, According to item 1, wherein the fourth step of the worm extracts the propagation path is possible,
    상기 메일 클라이언트 시스템의 이메일 주소록과 받은 편지함, 보낸 편지함, 그리고 클라이언트가 방문하는 인터넷 웹사이트와 FTP 사이트를 참조하여 상기 웜 바이러스가 전파 가능한 경로를 추출하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법 Inbox and email address books of the mail client systems, Sent Items, and client references an Internet web sites and FTP sites that you visit and a wireless worm virus alert, it characterized in that the worm extracts the propagation possible paths automated message delivery method
  3. 제 1항에 있어서, 상기 무선통신장치 전화번호를 생성하는 제 5단계는, The method of claim 1 wherein the fifth step of generating the radio communication apparatus is a telephone number,
    각 E-mail사와 연동하여 Each E-mail in association Inc. 상기 웜 바이러스 전파 경로에 위치하는 클라이언트 A client located on the worm propagation path 각 E-mail에 해당하는 무선통신장치 전화번호를 생성하는 방법; Method for generating a radio communication device phone number corresponding to each E-mail; 또는 or
    상기 웜 바이러스 발견 또는 감염된 클라이언트 시스템과의 양방향 통신을 통해 직접 제공받아 생성하는 방법; How to generate received directly provided through the two-way communication with the worm infected found or the client computer; 또는 or
    상기 웜 바이러스 발견 또는 감염된 클라이언트 시스템내 이메일주소와 연동하는 무선통신장치 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신에 의해 자동 생성하는 방법;을 포함하여 이루어지는 것을 That comprises a; the worm infected found or after the client system the reservoir for a wireless communication device phone number and cooperating with the e-mail address in a method for automatically generated by the worm vaccine from the contacts 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법 Features How to automatically send warning messages to a wireless worm
  4. 제 1항에 있어서, 상기 웜 백신 자동 전파 방법은, The method of claim 1, wherein the automatic propagation method the worm vaccine,
    자가(Native) 전파, 또는 기생(Parasitic) 전파, 또는 독단 프로토콜(Arbitrary Protocol) 전파, 또는 P2P(Peer-to-Peer) 전파를 이용하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법 Self (Native) transmission, or parasitic (Parasitic) waves, or arbitrary protocol (Arbitrary Protocol) transmission, or P2P (Peer-to-Peer) How to automatically send warning messages to a wireless worm characterized by using radio waves
  5. 제 1항에 있어서, 상기 치료 여부 승인 클라이언트에게 상기 웜 백신을 전송하는 제 7단계는, The method of claim 1, wherein the seventh step of the treatment whether or not to approve the client sending the worm vaccine,
    상기 무선통신장치로부터 수신한 치료 여부 승인 데이터를 상기 The treatment approval status data received from the wireless communication device 웜 바이러스 발견 또는 감염된 클라이언트 시스템내 웜 백신으로 송신하여 상기 웜 백신내 웜의 자가복제를 통해 상기 치료 여부 승인 클라이언트 시스템으로 자동 전송하는 단계를 더 포함하여 이루어지는 것을 By sending a worm or virus found in infected client machines worm virus that party within the worm, the worm vaccine further comprising the step of automatically sent to the client whether to approve the treatment system through replication 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법. Wireless worm automatically sends warning messages to the method of characteristics.
  6. 웜 바이러스 발견 또는 감염된 클라이언트 시스템으로부터 웜 바이러스 정보 데이터를 수신하는 웜 바이러스 수신부; Worm receiving unit for receiving information data from the worm or worms found infected client system;
    상기 웜 바이러스 수신부를 통해 수신된 상기 웜 바이러스 정보 데이터를 확인하여 웜 바이러스 존재 여부를 검색하는 웜 바이러스 검색부; The worms make the virus the worm information data received via the receiving section detect the presence worm to worm search unit;
    상기 웜 바이러스 검색부의 검색결과를 참조하여 생성된 백신과 상기 웜 바이러스 전파 경로를 추출하는 웜과 상기 백신 개발자와 상호 연결하는 백도어를 포함하여 구성되는 웜 백신을 상기 클라이언트 시스템으로 전송하는 웜 백신 전송부; The worm worm vaccine for retrieving transport worms vaccine comprising a back door to see the search results to the resulting vaccine and extracting the worm propagation path worm and the vaccine developers and interconnect portion to said client system transmission unit .;
    상기 웜 백신이 설치한 상기 클라이언트 시스템내 백도어로부터 상기 웜 바이러스 전파 경로에 대한 정보 데이터를 수신하는 백도어 수신부; Backdoor receiving unit for receiving information data for the worm virus propagation path from the inside of the back door the worm vaccine by the client computer installation;
    상기 remind 백도어 수신부로 수신된 상기 웜 바이러스 전파 경로에 대한 정보 데이터를 기반으로 상기 Wherein based on the information data with respect to the worm propagation path received by the receiver back door 웜 바이러스 전파 경로에 위치하는 클라이언트 A client located on the worm propagation path 각 E-mail에 해당하는 전화번호를 생성하는 무선통신장치 번호 생성부; A wireless communication unit number generator for generating a telephone number corresponding to each E-mail;
    상기 무선통신장치로 감염사실을 알리고 치료 여부를 확인하기 위한 경고 메시지를 생성하는 경고 메시지 생성부; Warning message generator configured to notify the fact that the infection with the wireless communication device generating a warning message to check whether the treatment;
    상기 경고 메시지 생성부에서 생성된 경고 메시지를 각 이동통신사를 통해 상기 Wherein the warning message generated by the warning message generator via a respective carrier 웜 바이러스 전파 경로에 위치하는 클라이언트 A client located on the worm propagation path 무선통신장치로 발송하는 경고 메시지 Warning message sent to the wireless communication device 발송부; Sending unit; And
    상기 무선통신장치로부터 웜 바이러스 치료 여부 승인 데이터를 수신하는 역할을 수행하며, 치료 여부 승인에 따라 상기 웜 백신 전송부로 하여금 상기 치료 여부 승인 클라이언트 시스템으로 웜 백신을 전송하도록 And serves to receive the worm treatment approval status data from the wireless communication device, depending on whether the treatment approved allowing the worm portion vaccine transmission to transmit a worm vaccine to treat the authorization whether the client system 하는 무선 데이터 수신부;를 구비하여 Provided with a; wireless data receiver that 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템. Wireless worm automatically sends a warning message system which comprises.
  7. 제 6항에 있어서, 상기 웜 바이러스 검색부는, The method of claim 6, wherein the worm search unit,
    상기 웜 바이러스 검색부와 연결되는 모든 네트워크 통신을 일시 차단한 상태에서, 상기 웜 바이러스 검색부가 수신된 웜 바이러스에 직접 감염된 후, 외부로 전송되는 패킷 데이터를 분석함으로서 웜 바이러스의 존재 여부를 자동 확인하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템. In a state of temporarily blocking all network communications to be connected to the worm search unit, then infected directly on the worm-virus scanning portion received worm, by analyzing the packet data transmitted to the outside, which automatically checks for the presence of worms wireless worm automatically sends a warning message system of claim.
  8. 제 6항에 있어서, 상기 웜 백신의 웜은, The method of claim 6, wherein the worm of the worm vaccine,
    상기 클라이언트 시스템에 존재하는 SMTP를 이용하거나, 또는 Using the SMTP resident on the client computer, or
    상기 웜 바이러스 경고 메일 또는 상기 웜 백신 내부에 내장된 SMTP를 이용하여, Using the worm's SMTP email alerts or embedded inside the worm virus,
    상기 추출된 웜 바이러스 전파 경로를 향해 원본 웜 백신을 자가복제하여 재배포하는 기능을 구비하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템. Wireless worm warning message automatically sent to the system characterized in that it has a function to redistribute copies itself to the original vaccine worm toward the worm extracted propagation path.
  9. 제 6항에 있어서, 상기 웜 백신은, 7. The method of claim 6 wherein the vaccine is a worm,
    무선 데이터 수신부가 수신한 치료 여부 승인 데이터를 수신하여 상기 웜 백신의 자가 복제 전송경로를 선택적으로 선별하여 전송하도록 하는 명령 수신부(Order Receiver)를 더 구비하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고메시지 자동 발송 시스템. Wireless data reception wireless worm warning message further characterized that obtained by having a command reception unit (Order Receiver) for receiving whether to approve the data treatment receiving party of the worm vaccine to transmit selectively screening the cloning transmission path automatically dispatch system.
  10. 제 1항 또는 제 6항에 있어서, According to claim 1 or 6,
    상기 웜 바이러스를 일반 바이러스 또는 스파이웨어로 대체 가능한 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법 및 시스템. Wireless worm automatically sends a warning message to a method and system wherein the alternative to the normal worm virus or spyware.
  11. 제 1항 또는 제 6항에 있어서, According to claim 1 or 6,
    상기 웜 바이러스 경고 메시지 또는 웜 백신에 광고를 삽입하여 제공하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템. Wireless worm automatically sends a warning message that the system is characterized in that provides to insert an ad in the worm or worm virus warning message.
  12. 제 1항 또는 제 6항에 있어서, 상기 전파 경로는, 3. A method according to claim 1 or 6, wherein said propagation path,
    상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 포함하는 것을 특징으로 하는 웜 바이러스 경고 메일 및 웜 백신 자동 발송 방법 및 시스템. The worm's e-mail address book and inbox on a system infected, Sent Items, Deleted worm by which the worm via email extraction, etc. mailbox sends the worm to the song refers to the receive path, infected with the worm-virus system virus and worm host system warning messages, and worms automatically vaccine delivery method and system comprising the e-mail address of the system, the worm worm receiving system has received the worm from the infected.
KR20010055313A 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks KR20030021859A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20010055313A KR20030021859A (en) 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20010055313A KR20030021859A (en) 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks

Publications (1)

Publication Number Publication Date
KR20030021859A true true KR20030021859A (en) 2003-03-15

Family

ID=27723163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20010055313A KR20030021859A (en) 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks

Country Status (1)

Country Link
KR (1) KR20030021859A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8078145B2 (en) 2002-12-28 2011-12-13 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8565724B2 (en) 2002-12-28 2013-10-22 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof

Similar Documents

Publication Publication Date Title
Lampson Computer security in the real world
Binsalleeh et al. On the analysis of the zeus botnet crimeware toolkit
US7017187B1 (en) Method and system for file blocking in an electronic messaging system
Kirda et al. Noxes: a client-side solution for mitigating cross-site scripting attacks
US8402540B2 (en) Systems and methods for processing data flows
US6324650B1 (en) Message content protection and conditional disclosure
US8135657B2 (en) Systems and methods for processing data flows
Pennington et al. Storage-based Intrusion Detection: Watching Storage Activity for Suspicious Behavior.
US5889943A (en) Apparatus and method for electronic mail virus detection and elimination
US6275942B1 (en) System, method and computer program product for automatic response to computer system misuse using active response modules
US8370939B2 (en) Protection against malware on web resources
US5361359A (en) System and method for controlling the use of a computer
US6351810B2 (en) Self-contained and secured access to remote servers
US20080229415A1 (en) Systems and methods for processing data flows
US20080262991A1 (en) Systems and methods for processing data flows
US20040073634A1 (en) Highly accurate security and filtering software
US20060156407A1 (en) Computer model of security risks
US20120240185A1 (en) Systems and methods for processing data flows
US20120084866A1 (en) Methods, systems, and media for measuring computer security
US7231637B1 (en) Security and software testing of pre-release anti-virus updates on client and transmitting the results to the server
US7237008B1 (en) Detecting malware carried by an e-mail message
US20060075502A1 (en) System, method and computer program product for accelerating malware/spyware scanning
US8171554B2 (en) System that provides early detection, alert, and response to electronic threats
US8539582B1 (en) Malware containment and security analysis on connection
US20100192223A1 (en) Detecting Malicious Network Content Using Virtual Environment Components

Legal Events

Date Code Title Description
A201 Request for examination
A107 Divisional application of patent
E902 Notification of reason for refusal
A107 Divisional application of patent
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080903

Effective date: 20090616