KR20030021859A - System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks - Google Patents

System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks Download PDF

Info

Publication number
KR20030021859A
KR20030021859A KR1020010055313A KR20010055313A KR20030021859A KR 20030021859 A KR20030021859 A KR 20030021859A KR 1020010055313 A KR1020010055313 A KR 1020010055313A KR 20010055313 A KR20010055313 A KR 20010055313A KR 20030021859 A KR20030021859 A KR 20030021859A
Authority
KR
South Korea
Prior art keywords
worm
virus
worm virus
vaccine
infected
Prior art date
Application number
KR1020010055313A
Other languages
Korean (ko)
Inventor
김재형
김지한
홍종철
하연태
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020010055313A priority Critical patent/KR20030021859A/en
Publication of KR20030021859A publication Critical patent/KR20030021859A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/561Virus type analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A method and system for automatically transmitting a wireless worm virus warning message is provided to cure a worm virus by chasing a transmission path of a corresponding worm virus and automatically transmitting a warning message and a worm vaccine with respect to the worm virus to a client wireless communication device located in the chased path when the worm virus is detected in a wire/wireless Internet or an electronic mail system initially. CONSTITUTION: If a worm vaccine is transmitted from a worm vaccine developer to a vaccine mailing service requester or the first worm virus infected person(1000), the worm vaccine blocks all jobs of a mail client program and starts a worm virus searching process(1005). If an objected new worm virus or a pre-existing other kind worm virus is found through the worm vaccine(1010), the worm vaccine extracts a transmission path of the corresponding worm virus(1015), removes a discovered all kinds of viruses(1020), and recovers a changed program as the original state(1025).

Description

무선 웜 바이러스 경고 메시지 자동 발송 방법 및 시스템{System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks}System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks}

본 발명은 유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 탐지되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신을 자동 전송함으로써, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 클라이언트의 웜 바이러스를 치료하여 상기 웜 바이러스에 의한 감염을 최소화시키는 방법 및 시스템에 관한 것이다.According to the present invention, when a worm virus is first detected in a wired / wireless Internet or an e-mail system, the worm virus producer tracks the propagation path of the worm virus and alerts the worm virus to a client wireless communication device located in the tracking path. By automatically sending a message and a worm vaccine, the worm virus of the worm virus host client which has transmitted the worm virus to the system infected with the worm virus and the worm virus receiving client which has received the worm virus from the system infected with the worm virus A method and system for minimizing infection by the worm virus.

웜은 단일 컴퓨팅 시스템 내에서 프로그램 사이를 이동, 또는 네트워크를 통해 서로 다른 컴퓨팅 시스템으로 자동 복제 전파되는 프로그램 조각이나 악성 코드로서, 컴퓨터 바이러스와 자주 혼동되지만 웜 자체가 컴퓨터 바이러스는 아니다.A worm is a piece of program or malicious code that moves between programs within a single computing system, or automatically replicates and propagates to different computing systems over a network. Often a worm is often confused with a computer virus, but the worm itself is not a computer virus.

컴퓨터 바이러스는 악의에 찬 목적을 가지고 기 전염된 컴퓨터 디스크에서 다른 컴퓨터 디스크로 자신을 복사하는 프로그램으로서, 컴퓨터 바이러스의 목적은 전염된 컴퓨터 디스크의 정보를 파괴하고, 시스템을 다운시키거나 비정상적으로 운영되도록 하는 것이다. 따라서 특정 컴퓨터에 접근하여 정보를 외부로 유출하는 백도어(Back Door)는 컴퓨터 바이러스가 아니다.A computer virus is a program that copies itself from an infected computer disk to another computer disk for malicious purposes. The purpose of a computer virus is to destroy information on an infected computer disk, to cause the system to crash, or to operate abnormally. It is. Therefore, a back door that accesses a specific computer and leaks information to the outside is not a computer virus.

백도어는 특정 컴퓨팅 시스템에 대하여 시스템 보안이 제거된 비밀 통로로서, 시스템 개발자 또는 서비스 기술자가 해당 시스템의 디버그나 유지 보수를 위해 정식 절차를 거치지 않고 시스템에 접근하도록 만들어 놓은 통로이다. 백도어는 웜이나 바이러스와 달리 악의적 목적으로 만들어진 것이 아니며, 해당 제품이 출시되기 전에 대부분의 백도어는 제거된다. 물론 일부 제품은 향 후 서비스 지원을 위해 백도어를 제거하지 않고 출시하는 경우도 있지만, 이와 같은 경우에도 시스템 유지 보수를 위한 개발자나 서비스 기술자 이외에는 접근할 수 없도록 철저히 은닉된다.A backdoor is a secret passage that removes system security for a particular computing system. It is designed to allow a system developer or service technician to access a system without formal procedures for debugging or maintaining the system. Unlike worms and viruses, backdoors are not intended for malicious purposes, and most backdoors are removed before the product is released. Of course, some products may be released without removing the backdoor to support future services, but even in this case, they are completely hidden from developers and service technicians for system maintenance.

그러나, 본 발명에서 다루는 백도어는 상기와 같은 전통적인 의미의 백도어가 아니라, 시스템을 공격하는 침입자가 아무런 인증 과정도 거치지 않고, 로그 기록도 남기지 않은 상태에서 목표 시스템에 접근하기 위한 수단으로 사용하는 악의적 목적의 백도어로서, 목표 시스템에 에이전트 형태로 자동 설치되어 시스템 정보를 외부로 누출시키거나, 시스템 공격자가 언제든지 목표 시스템에 악의적으로 접근할 수 있는 방법을 제공한다.However, the backdoors dealt with in the present invention are not the backdoors in the traditional sense, but are intended as malicious means used by an attacker who attacks the system to access the target system without any authentication process and no log record. As a backdoor of, it is automatically installed in the form of an agent on the target system and provides a way to leak system information to the outside or to allow a malicious attacker to access the target system at any time.

웜 바이러스는 종류에 따라 약간의 차이는 있지만, 일반적으로 웜, 바이러스, 그리고 백도어 등이 적절하게 결합된 형태의 바이러스로서, 웜을 통해 네트워크에 연결된 컴퓨터에 자동 전파되고, 바이러스를 통해 전파된 컴퓨터를 감염시켜 시스템을 파괴하거나 비정상적으로 운용되도록 한 후, 백도어를 통해 바이러스 개발자에게 목표 시스템의 시스템 정보를 전송하거나, 악의적으로 접근할 수 있도록 하는 프로그램이나 악성 코드로서, 주로 전자 우편을 통해 다른 컴퓨터로 전파되기 때문에 이메일 바이러스라고도 한다.Worm virus is a type of virus that is a proper combination of worms, viruses, and backdoors, although there are some differences depending on the type. The worm virus is automatically spread to computers connected to the network through worms, It is a program or malicious code that infects a system by destroying it or causing it to operate abnormally, and then transmits the system information of the target system to a virus developer or makes it maliciously accessible through a back door. It is also called an email virus.

오늘날, 상기와 같은 웜 바이러스가 급속도로 확산된 이유는, 인프라 구조의 단일성, 웜 개발의 편리성, 단일 커뮤니케이션 메커니즘에 의한 네트워크 접속률 증가, 그리고 기업과 개인 사이의 동일 기술사용 등이며, 각각에 대하여 설명하면 다음과 같다.Today, the rapid spread of such worm viruses is due to the unity of infrastructure, the convenience of worm development, the increase of network access rate by a single communication mechanism, and the use of the same technology between companies and individuals. The explanation is as follows.

인프라 구조의 단일성은 컴퓨터의 하드웨어와 소프트웨어를 공급하는 기업이 점차적으로 독점화 되면서, 전 세계 거의 모든 컴퓨터가 동일한 구조로 이루어져 있다는 것이다.The unity of infrastructure is that nearly every computer in the world has the same structure, as companies that supply computer hardware and software become increasingly monopolized.

예를 들어, 전 세계 대부분의 데스크탑 컴퓨터가 마이크로소프트(Microsoft)가 공급하는 윈도즈 계열의 운영 체제(Win3.1/95/98/NT/2000/XP)와 인텔 호환 CPU(Central Processing Unit)를 사용하고 있으며, 워크스테이션의 대부분은 썬 마이크로시스템즈(Sun Microsystems)가 공급하는 솔라리스(Solaris) 계열의 운영체제를 사용하고 있다.For example, most desktop computers around the world use the Windows operating system (Win3.1 / 95/98 / NT / 2000 / XP) supplied by Microsoft and Intel-compatible Central Processing Units (CPUs). Most of the workstations use the Solaris family of operating systems supplied by Sun Microsystems.

따라서 데스크탑 컴퓨터를 대상으로 하는 웜 바이러스 개발자는 마이크로소프트사에서 공급하는 윈도즈 계열의 운영체제에서 작동하는 웜 바이러스를 개발하는 것만으로, 최고 전 세계 데스크탑 컴퓨터의 90%를 감염시킬 수 있다.As a result, worm virus developers targeting desktop computers can infect 90% of the world's top desktop computers simply by developing a worm virus that runs on the Windows-based operating system supplied by Microsoft.

웜 개발의 편리성은 마이크로소프트가 윈도즈 계열(Win95 OSR 버전 이후)의 운영체제에 COM(Common Object Model)이라고 불리는 기술을 탑재하면서, COM을 이용하여 고급 개발자가 아니어도 쉽게 웜 바이러스를 개발할 수 있게 되었다는 것이다.The convenience of worm development is that Microsoft has built a technology called COM (Common Object Model) on the Windows operating system (since the Win95 OSR version), making it easy to develop worm viruses without using advanced developers. .

COM은 프로그램의 컴포넌트 객체들을 개발하고 지원하기 위한 하부 기반 구조로서, CORBA(Common Object Request Broker Architecture)에서 정의된 수준의 기능 제공을 목표로 하며, 컴포넌트 오브젝트간의 인터페이스 교섭, 생명 주기 관리(오브젝트 제거 여부 판단), 라이선스, 이벤트 서비스 등을 제공한다. 즉, 웜 바이러스 개발자는 윈도즈 운영체제에서 사용되는 COM을 통해 하부 구조의 시스템 프로그래밍없이, 시스템을 조작할 수 있는 프로그램을 쉽게 개발할 수 있게 되었다.COM is a sub-infrastructure for developing and supporting component objects in a program. It aims to provide a level of functionality defined by the Common Object Request Broker Architecture (COBA). Judgment, licenses, event services, etc. In other words, worm virus developers can easily develop programs that can manipulate the system without using the system programming of the infrastructure through COM used in the Windows operating system.

예를 들어, 웜 바이러스 개발자는 COM을 통해 마이크로소프트사의 아웃룩이나 이메일 구조에 대한 전문적인 지식 없이도, 아웃룩을 통해 이메일을 자동으로 발송할 수 있는 매크로를 쉽게 생성할 수 있다.For example, worm virus developers can use COM to easily create macros that can automatically send emails through Outlook without any expertise in Microsoft's Outlook or email structure.

단일 커뮤니케이션 메커니즘에 의한 네트워크 접속률 증가는 대부분의 인터넷 사용자들이 동일한 메커니즘을 통해 인터넷이나 전자 우편에 접근하기 때문에, 웜 바이러스가 제작된 지 수초에서 수분이면 전 세계 수백만명의 인터넷 사용자에게 웜 바이러스를 전파시킬 수 있다는 것이다.Increasing network access rates with a single communication mechanism means that the majority of Internet users access the Internet or e-mail through the same mechanism, which can propagate the worm virus to millions of Internet users around the world in a matter of seconds. Is there.

인터넷이나 전자 우편에 접근하는 대부분의 인터넷 사용자들은 COM 기반의 커뮤니케이션 메커니즘을 이용하며, COM은 웜 바이러스 개발자에게 편의성도 제공하지만, COM이라는 동일한 구조를 통해 웜 바이러스를 급속도로 전파시킬 수 있는 방법을 제공한다. 경우에 따라 웜 바이러스에 감염된 클라이언트의 메일 서버는, 메일 클라이언트에서 웜에 의해 자동 발생되는 이메일 전송 요청으로 시스템이 폭주하거나 다운될 수도 있다.Most Internet users who access the Internet or e-mail use COM-based communication mechanisms. COM provides convenience to worm virus developers, but the same structure of COM provides a way to rapidly spread worm viruses. do. In some cases, a mail server of a client infected with a worm virus may crash or crash the system due to an email transmission request automatically generated by the worm in the mail client.

기업과 개인 사이의 동일 기술사용은, 웜 바이러스가 기업이나 개인을 가리지 않고 전파된다는 것이며, 특히 기업에 보관되어 있는 고객 주소록을 통해 웜 바이러스를 전파시키는 경우는 그 파괴력과 전파 속도가 상상을 초월한다.The use of the same technology between a company and an individual means that the worm virus spreads regardless of the company or individual, especially when the worm virus is spread through a customer address book stored in the company, its destructive power and speed of spread are beyond imagination. .

도면1은 바이러스, 웜, 그리고 백도어로 구성된 웜 바이러스에 대한 간단한 블록도이다.1 is a simple block diagram of a worm virus consisting of a virus, a worm, and a backdoor.

데스크탑 컴퓨터를 목표로 하는 웜 바이러스는 COM을 기반으로 프로그래밍이 가능한 비주얼 C++(Visual C++)이나 비주얼 베이직(Visual Basic)과 같은 고급 언어로 작성되며, 대부분의 웜 바이러스는 메일 메시지나 EXE 형태의 실행파일 또는 VBS 형태의 스크립트 등과 같은 첨부 파일의 형태로 제작된다. 이것은 기존 바이러스가 주로 어셈블리 언어(Assembly Language)와 같은 로우레벨 언어(Low Level Language)로 작성되었던 것과는 매우 다른 점이다. 즉, 그만큼 웜 바이러스 제작이 쉽고 간편할 뿐만 아니라, 파괴력도 기존 바이러스에 비해 엄청나다는 것을 의미한다.Worm viruses that target desktop computers are written in high-level languages, such as Visual C ++ or Visual Basic, which can be programmed based on COM. Most worm viruses are executable files in the form of mail messages or EXEs. Or in the form of an attachment such as a script in VBS format. This is very different from existing viruses written primarily in Low Level Languages, such as Assembly Language. In other words, the worm virus is not only easy and simple to produce, but also means that the destructive power is huge compared to the existing virus.

웜 바이러스는 종류에 따라 약간의 차이는 있지만, 기본적으로 바이러스, 웜, 그리고 백도어 등으로 구성되어 있으며, 이와 같은 웜 바이러스 구성요소는 독립 모듈별로 나뉜 것이 아니라, 웜 바이러스의 기능에 따라 구분한 것이다.Worm viruses are slightly different depending on the type, but they basically consist of viruses, worms, and back doors. These worm virus components are not divided into independent modules, but are classified according to the function of the worm virus.

웜 바이러스의 바이러스는 COM을 기반으로 고급 언어로 작성되었기 때문에, 기존의 전통적인 바이러스가 파일의 엔트리 코드 부분을 감염시키는 것과는 달리,지능적으로 파일의 중간 부분에 JTV(Jump To Virus) 명령어를 심어 놓으며, EPO(Entry Point Obscuring) 암호화 기법을 통해 바이러스가 시스템 제어권을 제일 먼저 얻어 암호를 해독한 후, 시스템을 감염시키도록 설정되어 있다.Because the virus of the worm virus is written in a high-level language based on COM, unlike the traditional virus that infects the entry code part of a file, it intelligently places a JTV (Jump To Virus) command in the middle of the file. The entry point obscuring (EPO) encryption technique is designed to allow a virus to gain control of the system first, decrypt it, and then infect the system.

따라서, 웜 바이러스가 메일 클라이언트에 수신되어 최초 실행되면, 바이러스는 Win32 커널을 스캐닝하여 운영체제의 종류, 레지스트리 구조, 현재 디렉토리와 시스템 디렉토리의 위치, 그리고 COM 버전과 메일 클라이언트 종류 등을 스캐닝하여 시스템 정보를 추출한 후, 웜 바이러스를 시스템 상의 특정 위치에 복제하고, 웜 바이러스에 포함되어 있는 웜과 백도어를 은닉시킨 후, 감염시킬 목표를 찾아 바이러스가 원하는 형태로 시스템을 감염시킨다.Therefore, when the worm virus is first received and received by the mail client, the virus scans the Win32 kernel for system information by scanning the operating system type, registry structure, the location of the current directory and system directory, and the COM version and mail client type. After extraction, the worm virus is replicated to a specific location on the system, the worm and the backdoor contained in the worm virus are concealed, and the target is infected to find the target to infect the system in the desired form.

일반적으로 바이러스가 목표로 하는 파일은 모든 윈도즈 계열 운영 체제에서 사용되는 윈속(wsock32.dll)과 같은 시스템 파일과, COM을 지원하는 오피스 제품군(엑셀, 워드, 파워포인트 등)과 메일 클라이언트 응용프로그램(아웃룩, 아웃룩 익스프레스) 등이며, 특히 COM을 지원하는 응용프로그램들은 웜이 COM을 이용하여 자신을 다른 컴퓨터로 전파하기 쉽도록 변형한다.In general, the files targeted by viruses include system files such as winsock (dllsock32.dll) used by all Windows-like operating systems, Office suites that support COM (Excel, Word, PowerPoint, etc.) and mail client applications ( Outlook, Outlook Express), and especially COM-supporting applications, make the worm easy to spread itself to other computers using COM.

웜 바이러스의 웜은 바이러스에 의해 시스템의 특정 위치에 복제된 후, 활동을 시작하며, 메일 클라이언트의 주소록과 받은 편지함, 보낸 편지함, 그리고 클라이언트가 방문하는 인터넷 웹사이트와 FTP 사이트 등을 참조하여 자신을 전파시킬메일 주소를 추출한다. 이 때 웜이 어떠한 방식으로 메일 주소를 추출하는가는 웜 바이러스의 종류에 따라 달라지며, 일반적으로 바이러스 백신 도메인이나 백신 관련 조사 연구 기관의 도메인을 제외한 나머지 메일 주소를 추출한다.Worms Virus worms start their activities after they have been replicated by a virus to a specific location on the system, and then start themselves by referring to the mail client's address book, inbox, sent letter, and the Internet and FTP sites that the client visits. Extract the mail address to propagate. The way in which the worm extracts e-mail addresses depends on the type of worm virus. Generally, the e-mail address is extracted except for the anti-virus domain or the domain of the vaccine research organization.

상기와 같이 메일 주소의 추출이 완료되면, 웜은 추출된 메일 주소로 웜 바이러스를 포함한 메일을 전송한다. 특히, 일부 웜 바이러스는 추출된 메일 주소로 자신을 전파시킨 후, 바이러스에 의해 변형된 시스템 파일(wsock32.dll)을 다시 복구하여, 바이러스 감염 여부를 확인하지 못하도록 하는 경우도 있다.When the extraction of the e-mail address is completed as described above, the worm transmits an e-mail including a worm virus to the extracted e-mail address. In particular, some worms propagate themselves to the extracted e-mail address, and then recover the system file (wsock32.dll) modified by the virus to prevent the virus from being detected.

웜 바이러스의 백도어는 웜과 같이 바이러스에 의해 시스템의 특정 위치에 복제된 후, 바로 활동을 시작하며, 일반적으로 웜과는 독립적으로 실행된다.A worm virus's backdoor, like a worm, is replicated by a virus to a specific location on the system and immediately begins to act, usually running independently of the worm.

백도어 컴포넌트가 시스템에 설치되기 위해서는 윈도우 시스템 키가 생성된 후, 감염된 시스템 파일을 가리키도록 레지스트리를 변경해야 한다. 만약 이 때 시스템 키가 이미 존재하여 백도어를 시스템에 설치할 수 없다면, 백도어 컴포넌트는 레지스트리를 이용하여 다음에 부팅될 때 자동 설치하도록 조작한다.In order for the backdoor component to be installed on the system, after the Windows system key is generated, the registry must be changed to point to the infected system file. If at this point the system key already exists and the backdoor cannot be installed on the system, the backdoor component uses the registry to manipulate it for the next time it boots.

일단 백도어가 설치되면, 웜 바이러스에 감염된 시스템은 특정 인터넷 서버로 연결되면, 웜 바이러스가 활동하기 위해 필요한 파일을 다운로드 하여 시스템을 다른 바이러스로 재감염 시키거나, 시스템 정보를 백도어가 지정한 서버로 전송한다.Once the back door is installed, the worm virus infected system connects to a specific Internet server, downloads the files necessary for the worm virus to work, reinfects the system with another virus, or sends system information to the server designated by the back door.

웜 바이러스를 전파시키는 웜 전파 방법에는 자가(Native) 전파, 기생(Parasitic) 전파, 독단 프로토콜(Arbitrary Protocol) 전파, 그리고 P2P 전파 등이 있으며, 각각에 대하여 설명하면 다음과 같다.Worm propagation methods for propagating a worm virus include native propagation, parasitic propagation, Arbitrary Protocol propagation, and P2P propagation.

자가 전파 방법은 웜 바이러스가 첨부 파일의 형태가 아니라 이메일 메시지로 전송되기 때문에, 메일 클라이언트가 웜 바이러스가 포함된 메일을 열지 않고, 메일 서버에서 메일 클라이언트로 이메일을 전송 받는 것만으로 웜을 전파시키는 것이다.The self-propagation method spreads the worm by simply sending an email from the mail server to the mail client, without opening the mail containing the worm virus because the worm virus is sent as an email message rather than as an attachment. .

기생 전파 방법은 웜 바이러스가 첨부 파일의 형태로 전송되는 것으로, 메일 클라이언트 사용자가 웜 바이러스가 감염된 이메일을 열어야만 웜을 전파시키는 것이다.The parasitic propagation method is a worm virus is transmitted in the form of an attachment, and the mail client user has to open an email infected with the worm virus to spread the worm.

독단 프로토콜 전파 방법은 이메일 이외의 프로토콜을 전파 수단으로 이용하는 웜 바이러스 전파로서, IRC (Internet Relay Chat) 프로토콜이나 FTP(File Transfer Protocol), 또는 TCP/IP 등과 같은 기존 인터넷 프로토콜을 통해 전파되는 것이다.The dogmatic protocol propagation method is a worm virus propagation using a protocol other than e-mail as a propagation means, and propagates through existing Internet protocols such as Internet Relay Chat (IRC) protocol, File Transfer Protocol (FTP), or TCP / IP.

P2P 전파 방법은 독단 프로토콜 전파 방법의 일종으로, 최근 냅스터나 소리바다와 같은 P2P 응용프로그램이 등장하면서, P2P 응용프로그램을 통해 웜 바이러스가 전파되도록 하는 것이다.The P2P propagation method is a dogmatic protocol propagation method. Recently, P2P applications such as Napster and Soribad have emerged, and worm viruses are spread through P2P applications.

도면2는 바이러스, 웜, 그리고 백도어로 이루어진 일반적인 웜 바이러스가 특정 컴퓨터에 전파되어 바이러스를 감염시키고, 백도어를 설치한 후, 웜을 통해 다른 컴퓨터로 자동 전파되는 과정에 대한 간단한 흐름도이다. 단, 도면1은 일반적인 웜 바이러스에 대한 것이며, 바이러스 종류에 따라 순서 또는 방법 등이 다를 수 있다.2 is a simple flow diagram of a process in which a general worm virus consisting of a virus, a worm, and a backdoor is spread to a specific computer to infect a virus, install a backdoor, and then automatically spread to another computer through a worm. However, Figure 1 is for a typical worm virus, the order or method may vary depending on the type of virus.

웜 바이러스 제작자 특정 이메일 주소로 웜 바이러스가 포함된 전자 우편을 전송하면, 이것은 이메일 주소에 해당하는 메일 서버에 전송되어 임시 저장된다. 이 때 웜 바이러스는 첨부 파일 또는 메일 메시지의 형태로 존재하며, 메일 클라이언트에서 POP3(Point Of Presence 3)나 IMAP(Internet Message Access Protocol) 등을 이용하여 클라이언트로 전송을 요청하면, 메일 서버는 주어진 프로토콜에 의해 해당 메일을 클라이언트로 전송한다.Worm Virus Producer When an e-mail containing a worm virus is sent to a specific e-mail address, it is sent to a mail server corresponding to the e-mail address and stored temporarily. In this case, the worm virus exists in the form of an attachment or a mail message. When a mail client requests transmission to a client using Point of Presence 3 (POP3) or Internet Message Access Protocol (IMAP), the mail server receives a given protocol. Sends the mail to the client.

메일 서버로부터 메일 클라이언트로 웜 바이러스가 포함된 메일이 수신되어 최초 실행되면, 웜 바이러스의 바이러스는 클라이언트가 웜 바이러스가 활동할 수 있도록 시스템 파일들을 변경하고, 자신을 시스템의 특정 영역에 복제하여 은닉한다.When a mail containing a worm virus is first received from a mail server and received by a mail client, the virus of the worm virus modifies the system files so that the worm virus can be activated, and replicates and hides itself in a specific area of the system.

상기와 같이 웜 바이러스가 복제되면, 웜 바이러스는 메일 클라이언트의 주소록이나 받은 편지함에서 웜을 통해 자동 전파할 메일 주소를 추출한다. 이 때 웜 바이러스는 모든 메일 주소로 전파되는 것이 아니라, 백신 개발 기업이나 바이러스 조사 기관과 같은 메일 주소에는 전파하지 않으며, 경우에 따라 받은 편지함 속에서 첨부 파일이 있는 메일 주소에만 선택적으로 전파하기도 한다. 따라서 웜 바이러스가 자신을 자동 전파하기 위해 추출하는 메일 주소의 종류는 웜 바이러스마다 약간씩 다르며, 추출하는 방법도 서로 다르다. 예를 들어, 멜리사 웜의 경우에는 메일 클라이언트 주소록의 상위 50개를 선택적으로 추출하며, 나비나드 웜의 경우에는 받은 편지함 중에서 첨부 파일이 있는 메일만을 선택적으로 추출한다.When the worm virus is replicated as described above, the worm virus extracts an e-mail address to be automatically propagated through the worm from an address book or an inbox of the mail client. In this case, the worm virus does not spread to all e-mail addresses, but does not propagate to e-mail addresses such as antivirus companies or virus research organizations, and sometimes only to e-mail addresses with attachments in the inbox. Therefore, the type of e-mail address that the worm virus extracts to spread itself automatically varies slightly depending on the worm virus, and the extraction method is different. For example, the Melissa worm selectively extracts the top 50 of the mail client's address book, and the Butterfly worm selectively extracts only mail with attachments from the inbox.

웜에 의해 복제된 웜 바이러스를 전송한 메일 주소가 추출되면, 웜 바이러스는 추출된 메일 주소로 COM을 통해 SMTP(Simple Mail Transfer Protocol)로 하여금 웜 바이러스가 포함된 메일을 발송하도록 요청한다.When the e-mail address transmitting the worm virus replicated by the worm is extracted, the worm virus requests the Simple Mail Transfer Protocol (SMTP) to send an e-mail containing the worm virus through COM to the extracted e-mail address.

상기와 같이 추출된 메일 주소로 복제된 웜 바이러스가 전송되면, 해당 시스템에 복제된 웜 바이러스는 시스템에 백도어를 설치하여 바이러스 제작자가 해당 시스템에 접근할 수 있도록 처리하거나, 시스템 정보를 추출하여 바이러스 제작자에게 전송한다.When the worm virus replicated to the extracted e-mail address is transmitted, the worm virus replicated in the system is installed by installing a back door on the system so that the virus producer can access the system, or the system information is extracted by the virus producer. Send to.

웜 바이러스에 의해 백도어 설치가 완료되면, 웜 바이러스는 최종적으로 바이러스를 통해 웜 바이러스에 감염된 시스템 악의적으로 조작한다. 특히 레지스트리를 변경하여 다음 번 부팅할 때마다 바이러스가 자동 실행되도록 하며, 경우에 따라서는 시스템을 파괴하는 경우도 있다.When the backdoor installation is completed by the worm virus, the worm virus finally manipulates the system infected with the worm virus through the virus. In particular, by changing the registry, the virus is executed automatically the next time you boot. In some cases, the system may be destroyed.

따라서, 상기와 같은 과정을 통해 전파되는 웜 바이러스에 대하여, 네트워크에 연결된 컴퓨터의 웜 바리어스 안전 지대는 없으며, 웜 바이러스로부터 해방되는 근본적인 방법은 컴퓨터를 네트워크와 연결하지 않거나, 인터넷을 사용하지 않는 것이다. 그러나, 이와 같은 방법은 매우 위험한 것이며, 웜 바이러스 때문에 포기해야 하는 기회 가치가 너무나도 엄청나다.Therefore, for the worm virus propagated through the above process, there is no worm variance safe zone of the computer connected to the network, and the fundamental method to be freed from the worm virus is not to connect the computer to the network or to use the Internet. . However, such a method is very dangerous and the value of the opportunity to give up because of the worm virus is tremendous.

현재까지 알려진 웜 바이러스 대처 방법은 메일 서버와 메일 클라이언트에서 이미 알려진 웜 바이러스에 대하여 필터링을 하거나, 컴퓨터에 웜 바이러스를 방어하고 감염된 바이러스를 치료할 수 있는 백신을 설치하는 것이 유일한 것이다.The only known worm virus countermeasures are the filtering of known worm viruses on mail servers and mail clients, or the installation of a vaccine on the computer to defend against worm viruses and to cure infected viruses.

그러나, 메일 서버 및 메일 클라이언트에서 이미 알려진 웜 바이러스에 대한 필터링을 통해 웜 바이러스를 차단하는 방법은 웜 바이러스의 속성상 거의 효과가 없으며, 신종 웜 바이러스에 대해서는 무방비 상태로 노출된다는 단점이 있다. 또한 네트워크에 연결된 컴퓨터에 백신을 설치하여 웜 바이러스를 차단하는 방법도, 메일을 읽을 때마다 백신을 가동해야 하는 불편함이 있으며, 아직 백신이 제작되지않은 신종 바이러스에 대해서는 완전 무방비 상태가 된다는 심각한 단점이 있다. 특히 웜 바이러스의 전파 속도가 수초에서 수분이라는 특성상, 신종 바이러스에 무방비로 노출되는 기존 바이러스 차단 방법은 백신이 개발되거나 메일 서버에서 필터링을 해줄 때까지 웜 바이러스가 침입하지 않는 행운을 바라는 것과 다를 바가 없다.However, a method of blocking a worm virus through filtering for a known worm virus in a mail server and a mail client has little effect on the nature of the worm virus, and has a disadvantage in that it is exposed to a new worm virus in a defenseless state. In addition, the method of blocking the worm virus by installing a vaccine on a computer connected to the network is also inconvenient to operate the vaccine every time the mail is read, and the serious disadvantage of being completely defenseless against new viruses that have not been produced yet. There is this. In particular, due to the fact that the worm virus spreads in seconds to minutes, the existing virus protection method that is exposed to new viruses unprotected is no different from hoping that the worm virus will not invade until the vaccine is developed or filtered by the mail server. .

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은 유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 탐지되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신을 자동 전송함으로써, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 클라이언트의 웜 바이러스를 치료하여 상기 웜 바이러스에 의한 감염을 최소화시키는 방법 및 시스템을 제공함에 있다.An object of the present invention for solving the above problems is to detect the worm virus in the wired or wireless Internet or e-mail system for the first time, the client to track the propagation path of the worm virus by the manufacturer of the worm antivirus to be located in the trace path By automatically transmitting a warning message and a worm vaccine for the worm virus to a wireless communication device, the worm virus is transmitted from a worm virus host client and a system infected with the worm virus to the worm virus infected system. The present invention provides a method and system for minimizing an infection caused by a worm virus by treating a worm virus of a worm virus receiving client.

도1은 바이러스, 웜, 그리고 백도어로 구성된 웜 바이러스에 대한 간단한 블록도이다.1 is a simple block diagram of a worm virus consisting of a virus, a worm, and a backdoor.

도2는 일반적인 웜 바이러스가 특정 컴퓨터를 감염시키고, 다른 컴퓨터로 자동 전파되는 과정에 대한 간단한 흐름도이다2 is a simple flow diagram of a process in which a common worm virus infects a particular computer and is automatically spread to another computer.

도3은 백신, 웜, 그리고 백도어로 구성된 웜 백신에 대한 간단한 블록도이다.3 is a simple block diagram of a worm vaccine consisting of a vaccine, a worm, and a backdoor.

도4는 웜 백신이 웜 바이러스를 추적하는 단계에서, 웜 바이러스에 대한 웜 백신이 기 존재할 경우에 대해서, 2차에서 N차 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 경고 메시지를 전송하여 주고 치료 여부를 확인한 후 웜 바이러스 감염자의 치료 요청에 따라 웜 백신을 전송하는 경우에 대한 간단한 블록도이다.4 is a step in which the worm vaccine tracks the worm virus, and when there is a worm vaccine for the worm virus, the worm virus alert message is transmitted to the N-type worm virus infected person to the infected person's wireless communication device in the second step. This is a simple block diagram of a case where a worm vaccine is transmitted in response to a request for treatment by a worm virus infected after confirming treatment.

도면5는 웜 백신이 웜 바이러스를 추적하는 단계에서, 1차에서 N차까지의 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 감염 사실을 전송하여주고 치료 여부를 확인한 후, 웜 바이러스 감염자의 치료 요청에 따라 백도어를 이용하여 웜 바이러스를 추적하는 경우에 대한 간단한 블럭도이다.5 shows that the worm vaccine tracks the worm virus, transmits the worm virus infection to the wireless communication device of the infected person from the first to Nth worm virus infected person, confirms the treatment, and then treats the worm virus. As per request A simple block diagram of tracking a worm virus using a back door.

도면6은 웜 바이러스 1차 감염자로부터 상기 웜 바이러스 전파경로를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 자동으로 발송하고 치료 여부를 확인한 후 웜 백신을 자동으로 발송하는 것에 대한 간단한 블록도이다.Figure 6 extracts the worm virus propagation path from the primary worm virus infected person and sends a warning message to the client wireless communication device located in the propagation path. This is a simple block diagram of automatically sending a worm vaccine after sending it out automatically and checking for treatment.

도면7은 웜 바이러스 1차 감염자로부터 상기 웜 바이러스 전파 경로를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 자동으로 발송하고 치료 여부를 확인한 후 웜 백신을 자동으로 발송하는 것에 대한 간단한 흐름도이다.Figure 7 extracts the worm virus propagation path from the primary worm virus infected person and sends a warning message to the client wireless communication device located in the propagation path. This is a simple flow chart of automatically sending a worm vaccine after sending it out automatically and checking for treatment.

도면8은 외부와 차단된 가상 네트워크 안에서 웜을 찾는 웜 바이러스 검색부에 대한 간단한 블록도이다.8 is a simple block diagram of a worm virus searcher for finding worms in a virtual network that is blocked from the outside.

도면9는 상기 치료 여부 확인 감염자에게 전송된 웜 백신의 웜과 백도어를 통해 도면 7과 같은 각 단계들을 반복하여 웜 바이러스를 말살하는 과정에 대한 간단한 흐름도이다.9 is a simple flowchart illustrating a process of exterminating the worm virus by repeating each step as shown in FIG. 7 through the worm and the back door of the worm vaccine transmitted to the infected person.

도면10은 웜 백신 개발자로부터 백신 메일링 서비스 요청자 또는 웜 바이러스 1차 감염자에게 전송된 웜 백신이 웜 바이러스를 치료하고 있는 간단한 예시도이다.10 is a simple illustration of a worm vaccine being transmitted from a worm vaccine developer to a vaccine mailing service requester or a worm virus primary infected person.

도11은 2차 웜 바이러스 감염자의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지 발송의 일실시예도이다.Figure 11 is an embodiment of sending a warning message to inform the fact that the worm virus infection and confirm whether or not to the wireless communication device of the secondary worm virus infected.

<도면의 주요부분에 대한 설명><Description of main parts of drawing>

400 : 웜 바이러스 제작자405 : 웜 백신 개발자400: Worm Virus Producer 405: Worm Antivirus Developer

410 : 웜 바이러스 1차 감염자415 : 웜 바이러스 2차 감염자410: Worm virus primary infected person 415: Worm virus secondary infected

420 : 웜 바이러스 3차 감염자425 : 이메일 서버420: third worm virus infected person425: email server

430 : 이동통신사430: mobile carrier

본 발명은 웜 바이러스(Worm Virus) 전파 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지 및 웜 백신(Worm Vaccine)을 제공하는 방법 및 시스템에 관한 것으로, 유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 탐지되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신을 자동 전송함으로써, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 클라이언트의 웜 바이러스를 치료하여 상기 웜 바이러스에 의한 감염을 최소화시키는 방법 및 시스템에 관한 것으로 웜 바이러스 감염후 즉각적인 처리를 위해 웜 바이러스 1차 또는 N차 감염자에게까지 감염자의 무선통신장치감염 사실을 전송하여 주고 치료 여부를 확인 및 웜 백신을 상기 감염자들의 무선통신장치로 전송하는 것이다.The present invention relates to a method and system for providing the worm virus warning message and worm vaccine (Worm Vaccine) to a client wireless communication device located in a worm virus (Worm Virus) propagation path, in a wired, wireless Internet or e-mail system When the worm virus is detected for the first time, the worm virus maker automatically tracks the propagation path of the worm virus and automatically transmits a warning message and a worm vaccine for the worm virus to a client wireless communication device located in the tracking path. A method and system for minimizing infection by the worm virus by treating a worm virus of a worm virus host client transmitting the worm virus to a system infected with the worm virus and a worm virus receiving client receiving the worm virus from the worm virus infected system. After infection by the worm on to the instant process is to transfer the worm primary or N primary infected determine whether a treatment to give to the wireless communication apparatus on the infected transfer that infection and worm vaccine to the wireless communication device of the infected .

유·무선 인터넷 또는 전자 우편 시스템에서 웜 바이러스가 최초로 백신 제작자에게 보고되면, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지 및 웜 백신(Worm Vaccine)을 즉각적으로 자동 전송함으로써, 상기 웜 바이러스에 의한 감염을 최소화하는 방법 및 시스템에 관한 것이다.When a worm virus is first reported to the vaccine producer on a wired or wireless Internet or e-mail system, the worm's antivirus authors send the worm virus's propagation path (email address book and inbox, Sent Items, Deleted Items, etc. on the system infected with the worm virus). The worm virus refers to a route through which the worm virus is transmitted and received through an e-mail address extracted from the back, and the worm virus host system that transmits the worm virus to the system infected with the worm virus, and the worm that has received the worm virus from the system infected with the worm virus. The email address of the virus-receiving system collectively), and the worm virus warning message and Worm Vaccine are sent to the client wireless communication device located in the trace path. By automatic transmission immediately A method and system for minimizing infection by worm viruses.

도면3은 백신(305), 명령 수신부(Order Receiver)(310), 웜(315) 그리고 백도어(320)로 구성된 웜 백신(300)에 대한 간단한 블록도이다.3 is a simple block diagram of a worm vaccine 300 composed of a vaccine 305, an order receiver 310, a worm 315, and a backdoor 320.

웜 백신(300)은 웜 바이러스와 마찬가지로 메일의 메일 메시지 또는 첨부 파일의 형태로 전파되며, 백신(305), 웜(315), 명령 수신부(Order Receiver)(310) 그리고 백도어(320)로 구성되어 있다. 웜 백신(300)의 백신(305)은 웜 바이러스의 바이러스, 웜, 그리고 백도어를 치료하는 것이며, 웜 백신(300)의 웜(315)은 웜 바이러스의 전파 경로를 추적하는 것이고, 웜 백신(300)의 백도어(320)는 웜 백신의 웜에 의해서 추적된 원 바이러스의 전파 경로를 백신 개발자에게 전송하여 백신 개발자로부터 웜 바이러스를 치료할 수 있는 최신 백신을 다운로드받도록 하는 것이다.The worm vaccine 300, like the worm virus, is spread in the form of a mail message or an attachment of a mail, and is composed of a vaccine 305, a worm 315, an order receiver 310 and a back door 320. have. Vaccine 305 of the worm vaccine 300 is to treat viruses, worms, and backdoors of the worm virus, worm 315 of the worm vaccine 300 is to track the path of propagation of the worm virus, and worm vaccine 300 The back door 320 of) transmits the propagation path of the original virus tracked by the worm of the worm vaccine to the vaccine developer so as to download the latest vaccine capable of treating the worm virus from the vaccine developer.

명령 수신부(Order Receiver)(310)는 웜 백신(300)내 웜의 자가 복제를 통해 웜 백신이 상기 웜 바이러스의 전파 경로로 전송되는 경우, 상기 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지를 전송한 후 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 백신 개발자로부터 전송 받아 상기 웜의 자가복제를 통한 상기 웜 백신의 전송 경로를 선택적으로 선별하여 전송하도록 하는 역할을 한다. When the worm vaccine is transmitted through the propagation path of the worm virus through the self-replication of the worm in the worm vaccine 300, the command receiver 310 tracks the propagation path of the worm virus and is located in the tracking path. After transmitting the worm virus warning message to the client wireless communication device, the client wireless communication device receiving the warning message receives a response result from the vaccine developer from the vaccine developer to transmit the worm vaccine through self-replicating of the worm. It plays a role of selectively selecting and transmitting a route.

웜 백신(300)의 백신(305)은 웜 바이러스에 노출된 시스템 또는 웜 바이러스에 이미 감염된 시스템에 웜 바이러스를 검색하고, 검색된 웜 바이러스를 치료하여 제거한 후, 웜 바이러스가 악의적으로 조작한 시스템의 변경사항을 원래대로 복구하는 역할을 수행한다. 웜 백신(300)의 백신은 웜 바이러스의 바이러스에 대해서만 치료와 복구를 수행하는 것은 아니며, 웜 바이러스의 바이러스, 웜, 그리고 백도어를 제거하고 치료하여 원래의 상태로 복구한다.The vaccine 305 of the worm vaccine 300 detects a worm virus on a system exposed to the worm virus or a system already infected with the worm virus, repairs and removes the detected worm virus, and then changes the system that the worm virus maliciously manipulates. It is responsible for restoring the item. The vaccine of the worm vaccine 300 does not perform treatment and repair only for the virus of the worm virus, but removes and treats the virus, the worm, and the back door of the worm virus to restore the original state.

웜 백신(300)의 웜(315)은 웜 바이러스의 전파 경로를 추출하고, 추출된 웜 바이러스의 전자 경로에 대하여 상기 명령 수신부(310)에 수신된 백신 개발자(405)의 명령에 따라 웜 바이러스 감염자의 치료 요청에 대한 경로에 대해서 웜 백신(300)을 자가복제하여 상기 웜 바이러스 감염자의 치료 요청이 수신된 클라이언트 시스템으로 상기 웜 백신(300)을 전파시키는 역할을 수행한다.The worm 315 of the worm vaccine 300 extracts the propagation path of the worm virus, and the worm virus infected person according to the command of the vaccine developer 405 received by the command receiver 310 with respect to the electronic path of the extracted worm virus. Self-replicating the worm vaccine 300 for the route for the treatment request of the worm vaccine 300 to the client system received the treatment request of the worm virus infected It serves to propagate.

웜 백신(300)의 백도어(320)는 웜 바이러스에 감염된 시스템에 최신 백신을 다운로드 하거나, 현재 치료하는 웜 바이러스 이외의 새로운 신종 바이러스에 대한 치료 및 복구를 위해 필요한 조치를 취하기 위한 전통적인 목적의 백도어를 설치하는 역할을 수행한다. 웜 백신(300)의 백도어(320)는 웜 바이러스에 노출되었거나 감염된 시스템에서 추출된 웜 바이러스의 전파 경로 또는 웜 백신(300)이 전파되어야 할 경로 등을 백신 개발자에게 전달하는 역할을 수행한다.The backdoor 320 of the worm vaccine 300 downloads the latest vaccine to a system infected with the worm virus or takes a traditional purpose backdoor to take necessary measures for the treatment and repair of new viruses other than the currently worm virus. Perform the role of installation. The back door 320 of the worm vaccine 300 plays a role of delivering the propagation path of the worm virus or the path to which the worm vaccine 300 is to be propagated to the vaccine developer.

웜 백신(300)이 웜 바이러스를 추적하여 치료하는 방법은, 웜 바이러스에 노출되었거나 감염된 시스템에서 웜 백신(300)이 전파될 경로를 결정하는 단계에 대하여 웜 바이러스가 전파된 경로 정보를 추출하는 경우와 웜 바이러스의 실제 전파 경로와 상관없이 웜 바이러스에 노출된 시스템에서 획득 가능한 모든 경로 정보를 추출하는 경우 등이 있으며, 웜 백신(300)이 웜 바이러스를 추적하는 단계에 대하여 웜을 통해 추적하는 경우와 백도어를 추적하는 경우, 그리고 웜과 백도어를 동시에 이용하여 추적하는 경우 등이 있다.The worm vaccine 300 tracks and treats the worm virus in the case where the worm virus extracts the route information propagated for the step of determining the route to which the worm vaccine 300 is propagated in the infected or infected system. And extracting all path information that can be obtained from a system exposed to the worm virus, regardless of the actual propagation path of the worm virus. In the case where the worm vaccine 300 tracks the worm virus through the worm And tracking the backdoor and using the worm and the backdoor at the same time.

웜 백신(300)이 웜 바이러스를 추적하는 단계에서, 웜 백신(300)의 웜(315)을 이용하여 웜 바이러스를 추적하는 것은, 웜 바이러스에 대한 웜 백신(300)이 기 존재할 경우, 웜 백신(300)의 웜 안에 내장된 SMTP(Simple Mail Transfer Protocol)나 웜 바이러스에 노출되었거나 감염된 시스템의 SMTP를 이용하여 웜 백신이 웜 바이러스를 직접 추적하는 것이고(도4 참조), 웜 백신(300)의 백도어(320)를 이용하여 웜 바이러스를 추적하는 것은, 웜 백신(300)의 백도어(320)가 웜 바이러스에 노출되었거나 감염된 시스템에 백도어를 설치하고, 해당 시스템의 웜 바이러스 감염 정보와 웜 바이러스가 전파된 경로 정보 등을 백신 개발자에게 전송하면, 백신 개발자가 해당 시스템으로 직접 웜 백신(300)을 주입하여 치료하는 것이다. 그리고 웜 백신(300)의 웜(310)과 백도어(320)를 동시에 이용하여 웜 바이러스를 추적하는 것은, 상기 웜(310)을 이용한 추적과 백도어(320)를 이용한 추적을 결합한 형태로, 웜 백신(300)을 이용한 웜 바이러스의 추적을 웜 백신(300)에서 직접사용할 수 있는 SMTP와 백신 개발자가 동시에 수행하는 것이다.In the step of the worm vaccine 300 tracking the worm virus, tracking the worm virus using the worm 315 of the worm vaccine 300, if there is already a worm vaccine 300 against the worm virus, Worm vaccine directly tracks the worm virus using SMTP (Simple Mail Transfer Protocol) embedded in the worm of 300 or the SMTP of the infected or infected system (see FIG. 4). Tracking the worm virus using the back door 320, the back door 320 of the worm vaccine 300 is installed on the system exposed or infected by the worm virus, the worm virus infection information and the worm virus propagation of the system When the route information and the like are transmitted to the vaccine developer, the vaccine developer injects the worm vaccine 300 directly into the corresponding system to treat the vaccine. And tracking the worm virus by using the worm 310 and the back door 320 of the worm vaccine 300 at the same time, combines the tracking using the worm 310 and the tracking using the back door 320, worm vaccine Tracking of the worm virus using 300 is performed by the SMTP and vaccine developers who can be used directly in the worm vaccine 300 at the same time.

도면4는 웜 백신(300)이 웜 바이러스를 추적하는 단계에서, 웜 바이러스에 대한 웜 백신이 기 존재할 경우에 대해서, 2차에서 N차 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 경고 메시지를 전송하여 주고 치료 여부를 확인한 후 웜 바이러스 감염자의 치료 요청에 따라 웜 백신을 전송하는 경우에 대한 간단한 블록도이다.4 shows that in the stage where the worm vaccine 300 tracks a worm virus, when there is a worm vaccine for the worm virus, the worm virus warning message is transmitted to the N-type worm virus infected person to the infected person's wireless communication device at the second time. This is a simple block diagram of a case where a worm vaccine is transmitted at the request of a worm virus infected person after transmitting and confirming the treatment.

웜 바이러스 제작자(400)가 웜 바이러스를 유포하면(101), 이 웜 바이러스는 인터넷 상에서 웜 바이러스 1차 감염자(410)를 찾아 감염시키고,(102) 1차 감염자(410)로부터 다음 웜 바이러스 감염자 정보를 추출하여 2차 감염자(415)에게 웜 바이러스를 전파시키기 시작한다.(103) 이렇게 1차 감염자(410)로부터 전파되기 시작한 웜 바이러스는 2차 감염자(415)에게 전파되고,(103.1) 2차 감염자(415)는 1차 감염자(410)와 마찬가지로 웜 바이러스에 감염된다.(103.2) 웜 바이러스 2차 감염자(415)를 감염시킨 웜 바이러스는 2차 감염자(415)로부터 다음 웜 바이러스 정보를 추출하여, 해당 웜 바이러스에 대한 백신이 개발되어 감염된 모든 시스템이 치료되기 전까지 웜 바이러스 반복하여 재전파 된다.(103.3)When the worm virus producer 400 spreads the worm virus (101), the worm virus finds and infects the worm virus primary infector 410 on the Internet (102), and the next worm virus infector information from the primary infector 410 The worm virus is extracted and starts to spread the worm virus to the secondary infected person 415. (103) The worm virus started to spread from the primary infected person 410 is spread to the secondary infected person 415 and (103.1) the secondary. The infected person 415 is infected with a worm virus like the primary infected person 410. (103.2) Worm virus The worm virus that infects the secondary infected person 415 extracts the following worm virus information from the secondary infected person 415. In addition, a vaccine against the worm virus has been developed and repeatedly propagated until the infected system has been cured (103.3).

여기서, 1차 감염자라 함은 백신제공자에게 웜 바이러스 감염 여부를 문의하는 클라이언트를 의미하며, 본 발명에서 추구하는 웜 바이러스 경고메시지 및 웜백신 자동 배포의 시발점 역할을 수행하는 것을 명기하는 바이다.Here, the primary infector refers to a client inquiring a vaccine provider whether a worm virus is infected, and specifies that the primary infector serves as a starting point of a worm virus warning message and automatic distribution of a worm vaccine.

또한, 2차 감염자라 함은 상기 웜 바이러스에 감염된 1차 클라이언트 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 클라이언트 시스템 및 상기 웜 바이러스에 감염된 1차 클라이언트 시스템으로부터 상기 웜 바이러스를 전송 받은 감염 클라이언트 시스템을 총칭한다.In addition, the secondary infected person refers to a worm virus host client system that transmits the worm virus to the primary client system infected with the worm virus, and an infected client system that receives the worm virus from the primary client system infected with the worm virus. Collectively.

웜 바이러스에 감염된 1차 감염자(410)가 신종 웜 바이러스의 유포 사실을 웜 백신 개발자(405)에게 보고하면(104), 웜 백신 개발자(405)는 해당 웜 바이러스의 백신을 바이러스 1차 감염자(410)에게 전송한다(105).When the primary infected person 410 infected with the worm virus reports the spread of the new worm virus to the worm vaccine developer 405 (104), the worm vaccine developer 405 sends the vaccine of the worm virus to the virus primary infected person (410). (105).

웜 바이러스 1차 감염자(410)에게 전송된 웜 백신(300)은 해당 시스템을 치료하여 정상적인 상태로 복구한 후, 웜 바이러스의 감염 정보로부터 웜 백신(300) 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 결정하고, 웜 백신(300) 내의 백도어(320)를 이용하여 웜 바이러스의 전파경로를 웜 백신 개발자에게 전송한다(106).The worm vaccine 300 transmitted to the worm virus primary infected person 410 repairs the system and recovers it to a normal state, and then transmits the worm vaccine 300 propagation path (on the system infected with the worm virus) from the infection information of the worm virus. The worm virus refers to a route through which the worm virus is transmitted and received through an e-mail address book and an e-mail address extracted from an inbox, a sent letter, a deleted item, and the like. The email address of the worm virus receiving system that has received the worm virus from the system infected with the virus) is determined, and the propagation path of the worm virus is transmitted to the worm vaccine developer using the back door 320 in the worm vaccine 300. (106).

웜 백신 개발자(405)는 각 E-mail사(425)와 연동하여 웜 백신(300)이 보내온 1차 감염자 E-mail의 주소록이나 1차 감염자(410)가 최근 사용한 E-mail 송/수신 주소로부터 2차 감염자 무선통신장치 전화번호를 다운 받는다(107)(사전 약정에 따라 E-mail서비스 신청서 작성시 사용자 무선통신장치 번호 입력란의 정보를 각 E-mail사(425)로부터 서비스 받는다).Worm vaccine developer 405 works in conjunction with each e-mail company 425, the address book of the primary infected e-mail sent by the worm vaccine 300 or the e-mail send / receive address recently used by the primary infected 410. Secondary infected radio communication device Download the phone number (107) (User wireless communication device when filling out the e-mail service application according to the prior agreement. The information in the number input field is serviced by each E-mail company 425).

여기서, 각 E-mail사(425)와 연동하여 2차 감염자 무선통신장치 전화번호를 다운받는 것은 본 발명 구현의 간소화를 위한 것이며(각 E-mail사(425)는 E-mail 회원정보에 사용자 무선통신장치 번호를 기 저장하고 있으므로), 상기와 같이 2차 감염자 무선통신장치 전화번호 추출은 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 이메일주소와 연동하는 무선통신장치 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신(300)에 의해 추출 가능한 바를 명기하는 바이다.Here, the downloading of the second infected person wireless communication device phone number in conjunction with each e-mail company 425 is for the simplification of the implementation of the present invention (each E-mail company 425 is a user in the e-mail member information Secondary infected person as above) Wireless communication device The phone number extraction is provided separately from the primary infected person 410 or linked with the email address in the primary infected person system to provide a dictionary service. Wireless communication device After the phone number is stored, it will specify the bar that can be extracted by the worm vaccine 300 from the address book.

웜 바이러스 감염자가 컴퓨터를 켜고 E-mail을 확인하기 전까지는 감염사실을 모르기 때문에 감염자에게 즉각적으로 감염사실을 알려 피해를 최소화하기 위해서 상기에 기술한 바와 같이 각 E-mail사(425)와 연동 또는 상기 1차 감염자로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 무선통신장치 전화번호를 추출하여 각 이동 통신사(430)를 통해 도면 12와 같이 2차 웜 바이러스 감염자의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지를 발송한다(108).Since the worm virus does not know the infection until the computer turns on the computer and checks the e-mail, in order to notify the infected person of the infection immediately and minimize the damage as described above. A second worm as shown in FIG. 12 through a mobile communication company 430 is extracted from the mobile communication device 430 which is separately provided from the primary infected person or the email address stored in the primary infected person system for providing a preliminary service. The wireless communication device of the virus infected person notifies that the worm virus is infected and sends a warning message to confirm whether or not the treatment (108).

2차 웜 바이러스 감염자(415)가 치료를 요청하면 웜 백신 개발자(405)는 상기 웜 백신(300)내의 명령 수신부(오더 리시버, order-receiver)(310)를 사용하여 1차 웜 바이러스 감염자(410)에게 기 전송 되어있는 웜 백신(300)에게 2차 웜 바이러스 감염자중 치료를 요청한 2차 웜 바이러스 감염자(415)의 E-mail 주소를 전송하여(109) 웜 백신(300)의 웜(315)이 기 결정한 전파 경로를 수정하여 웜 백신(300)이 치료를 요청한 2차 웜 바이러스 감염자(415)에게 자동 전송되도록 한다(110).When the secondary worm virus infected person 415 requests treatment, the worm vaccine developer 405 uses the command receiver (order receiver, order-receiver) 310 in the worm vaccine 300 to receive the primary worm virus infected person 410. The E-mail address of the secondary worm virus infected person 415 requesting treatment of the secondary worm virus infected person is transmitted to the worm vaccine 300 previously transmitted to the worm 315 of the worm vaccine 300. The predetermined propagation path is corrected so that the worm vaccine 300 is automatically transmitted to the secondary worm virus infected person 415 who requested the treatment (110).

상기와 같이 1차 감염자(410)로부터 전파되기 시작한 웜 백신(300)이 웜 바이러스를 추적하여 2차 감염자(415)에게 도달하면(110.1), 웜 백신(300)은 웜 바이러스에 감염된 2차 감염자(415)를 치료하여 복구하며(110.2), 이 과정은 웜 바이러스를 추적하여 말살할 때까지 반복된다.(110.3)As described above, when the worm vaccine 300 started to spread from the primary infected person 410 reaches the secondary infected person 415 by tracking the worm virus (110.1), the worm vaccine 300 is the secondary infected person infected with the worm virus. (415) to heal and recover (110.2), and this process is repeated until the worm virus is tracked down and killed. (110.3)

웜 바이러스 감염자의 시스템에 전송되어 있는 웜 백신(300)과 백신 개발자(405)간의 명령/정보의 송·수신 방법은 웜 백신(300)의 백도어(320)와 오더 리시버(310)를 사용하여 실현한다.The command / information transmission / reception method between the worm vaccine 300 and the vaccine developer 405 transmitted to the system of the worm virus infected is realized by using the back door 320 and the order receiver 310 of the worm vaccine 300. do.

웜 백신(300)은 웜 바이러스 감염 정보로부터 웜 백신 전파 경로를 결정하고, 상기 웜 백신(300) 전파경로를 웜 백신(300)내의 백도어(320)를 이용하여 백신 개발자(405)에게 전송한다.The worm vaccine 300 determines the worm vaccine propagation path from the worm virus infection information, and transmits the worm vaccine 300 propagation path to the vaccine developer 405 using the backdoor 320 in the worm vaccine 300.

백신 개발자(405)는 웜 백신(300)의 백도어(320)로부터 전송 받은 웜 백신(300)의 다음 전파 경로에 위치하는 웜 바이러스 감염자중 치료를 요청한 감염자 정보만을 웜 백신(300)내의 오더 리시버(310)로 전송하여 웜 바이러스 치료를 요청한 감염자에게로만 전파되도록 한다. Vaccine developer 405 is an order receiver in the worm vaccine 300 only the information of the infected worm virus infected in the next propagation path of the worm vaccine 300 received from the back door 320 of the worm vaccine 300 requesting treatment ( 310 to be transmitted only to the infected person who requested the worm virus treatment.

도면5는 웜 백신(300)이 웜 바이러스를 추적하는 단계에서, 1차에서 N차까지의 웜 바이러스 감염자에게 감염자의 무선통신장치로 웜 바이러스 감염 사실을 전송하여 주고 치료 여부를 확인한 후, 웜 바이러스 감염자의 치료 요청에 따라 백도어(320)를 이용하여 웜 바이러스를 추적하는 경우에 대한 간단한 블럭도이다.5 is a step in which the worm vaccine 300 tracks a worm virus, transmits the worm virus infection to the worm virus infected person from the first to Nth worms to the wireless communication device of the infected person, checks whether the worm virus is cleaned, and then the worm virus. According to the request of the infected person A simple block diagram of a case of tracking a worm virus using the back door 320 is shown.

웜 바이러스 제작자(400) 유포한 웜 바이러스가 도면4의 101~103.x의 과정을 거쳐 전파되고, 1차 감염자(410)가 이 사실을 웜 백신 개발자(405)에게 보고하면(104), 웜 백신 개발자(405)는 해당 웜 바이러스에 대한 백신을 개발한 후, 이것을 1차 감염자(410)에게 전송하여 웜 바이러스를 치료하고, 1차 감염자(410)에 백도어(320)를 설치한다(105).Worm virus producer 400 spreads the spreading worm virus through the process of 101-103.x of FIG. 4, and the primary infected person 410 reports this fact to the worm vaccine developer 405 (104). After developing a vaccine against the worm virus, the vaccine developer 405 transmits the vaccine to the primary infected person 410 to treat the worm virus, and installs the back door 320 in the primary infected person 410 (105). .

1차 감염자(410)에 설치된 백도어(320)는 1차 감염자(410)로부터 웜백신(300) 전파에 필요한 정보를 웜 백신 개발자(405)에게 전송하고(106), 웜 백신 개발자(405)는 각 E-mail사(425)와 연동 또는 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 무선통신장치 전화번호 주소록을 이용하여 1차 감염자(410)가 최근 사용한 E-mail 송/수신 주소로부터 2차 감염자 무선통신장치 전화번호를 다운받는다(107).The backdoor 320 installed in the primary infected person 410 transmits information necessary for propagating the worm vaccine 300 from the primary infected person 410 to the worm vaccine developer 405 (106), and the worm vaccine developer 405 Interworking with each E-mail company 425 or separately provided from the primary infected person 410 or interworking with the email address stored in the primary infected person system for providing a preliminary service Wireless communication device The second infected person's wireless communication device from the e-mail sending / receiving address recently used by the first infected person 410 using the phone number address book. Download the phone number (107).

웜 바이러스 감염자가 컴퓨터를 켜고 E-mail을 확인하기 전까지는 감염사실을 모르기 때문에 감염자에게 즉각적으로 감염사실을 알려 피해를 최소화하기 위해서 상기에 기술한 바와 같이 각 E-mail사(425)와 연동 또는 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 무선통신장치 전화번호 주소록을 이용하여 각 E-mail 사용자의 무선통신장치 번호를 서비스 받아 각 이동 통신사(430)를 통해 도면 12와 같이 2차 웜 바이러스 감염자의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지를 발송한다(108). 2차 웜 바이러스 감염자(415)가 치료를 요청하면 웜 백신 개발자(405)는 직접 이 경로에 대하여 웜 백신(300)을 전파시킨다(109).Since the worm virus infected person does not know the infection until the computer is turned on and checks the e-mail, it is linked with each e-mail company 425 as described above to immediately notify the infected person of the infection and minimize the damage. Interworking with the e-mail address previously provided from the primary infected person 410 or stored in the primary infected system for providing a prior service Wireless communication device Receives the service number of each e-mail user's wireless communication device using the phone number address book and receives the second worm virus infected person as shown in FIG. The wireless communication device notifies the worm virus infection and sends a warning message confirming whether or not the treatment 108. When the secondary worm virus infected person 415 requests treatment, the worm vaccine developer 405 directly propagates the worm vaccine 300 to this path (109).

웜 백신 개발자(405)로부터 2차 감염자(415)에 전파된 웜 백신(300)은, 해당 시스템을 치료한 후 백도어(320)를 설치하고(110), 이것은 2차 감염자(415)로부터웜 바이러스 경고 메시지와 웜 백신(300) 전파에 필요한 정보를 추출하여 웜 백신 개발자(405)에게 전송한다.(111)The worm vaccine 300 propagated from the worm vaccine developer 405 to the secondary infected person 415 installs the backdoor 320 after treating the system (110), which is a worm virus from the secondary infected person 415. Warning messages The information necessary for propagation of the worm vaccine 300 is extracted and transmitted to the worm vaccine developer 405. (111)

2차 감염자(415)로부터 웜 백신(300) 전파에 필요한 정보를 전송 받은 웜 백신 개발자(405)는 이것을 바탕으로 E-mail사(425)와 연동 또는 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 기 저장시킨 이메일주소와 연동하는 무선통신장치 전화번호 주소록을 이용하여 3차 웜 바이러스 감염자(420)의 무선통신장치로 감염 사실과 치료여부를 확인하는 웜 바이러스 경고 메시지를 전송하며, 감염자가 치료를 요청하면 3차 감염자(420)에게 웜 백신을 전송하고,(112) 3차 감염자(420)에 도달한 웜 백신(300)은 해당 시스템의 웜 바이러스를 치료한 후, 백도어(320)를 설치한다(113).The worm vaccine developer 405, which has received the information necessary for the worm vaccine 300 propagation from the secondary infected person 415, is provided with the E-mail company 425 or separately provided from the primary infected person 410 based on this. Linked with the email address previously stored in the primary infected system to provide advance service Wireless communication device Sends a worm virus warning message confirming the infection and whether it is cured to the wireless communication device of the third worm virus infected person 420 by using the phone number address book. After transmitting 112, the worm vaccine 300 that reaches the third infected person 420 treats a worm virus of the system and installs a back door 320 (113).

이렇게 설치된 백도어(320)는 3차 감염자(420)로부터 웜 바이러스 경고 메시지와 웜 백신(300) 재전파에 필요한 정보를 추출하여 웜 백신(300) 개발자(405)에게 전송하며(114), 이 과정은 인터넷 상에서 웜 바이러스를 말살할 때까지 반복된다.The back door 320 installed as described above is accompanied by a worm virus warning message from the third infected person 420. The information necessary for the re-propagation of the worm vaccine 300 is extracted and transmitted to the developer 405 of the worm vaccine 300 (114), and the process is repeated until the worm virus is killed on the Internet.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 단, 다음의 실시예는 본 발명을 가장 적절하게 설명하기 위한 여러 가지 방법 중 한 가지이며, 본 발명이 다음의 실시예로 한정되지는 않는다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the following examples are one of various methods for most appropriately explaining the present invention, and the present invention is not limited to the following examples.

도면6은 웜 바이러스 1차 감염자(백신제공자에게 웜 바이러스 감염 여부를 문의하는 클라이언트를 의미하며, 본 발명에서 추구하는 웜 바이러스 경고메일 및 웜 백신 자동 배포의 시발점 역할을 수행하는 클라이언트)(410)로부터 상기 웜 바이러스 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 자동으로 발송하고 치료 여부를 확인한 후 웜 백신(300)을 자동으로 발송하는 것에 대한 간단한 블록도이다.6 shows a worm virus primary infected person (a client inquiring a vaccine provider whether a worm virus is infected, and serves as a starting point for worm virus warning mail and worm vaccine automatic distribution) 410 of the present invention. The worm virus propagation path (e-mail address on the system infected with the worm virus and the email address extracted from the Inbox, Sent Items, Deleted Items, etc. refers to the route transmitted and received by the worm virus, and the system infected with the worm virus The email address of the worm virus host system that transmitted the worm virus and the worm virus receiving system that received the worm virus from the worm virus infected system), and the client wireless communication device located in the propagation path. To It is a simple block diagram for automatically sending the worm vaccine 300 after automatically sending and confirming the treatment.

백신 개발자(405)는 1차 감염자(410)로부터 웜 바이러스 정보를 수신하는 웜 바이러스 수신부(615)와, 웜 바이러스 여부를 확인하는 웜 바이러스 검색부(610), 상기 웜 바이러스를 치료하는 백신 및 상기 웜 바이러스 전파 경로를 추출하는 웜, 상기 백신 개발자와 상호 연결하는 백도어로 구성되는 웜 백신(300)을 전송하는 웜 백신 전송부(620), 상기 백도어를 관리하는 백도어 관리부(650) 및 상기 웜 바이러스 감염자에 설치된 백도어로부터 웜 바이러스 전파 경로에 대한 정보를 수신하는 백도어 수신부(655), 상기 전파 경로에 대한 정보를 참조하여 E-mail사(425)와 연동하여 각 E-mail주소에 해당하는 무선통신장치 번호를 생성하는 무선통신장치 번호 생성부(605), 신종 웜 바이러스에 대한 경고 메시지를 자동으로 생성하는 웜 바이러스 경고 메시지 생성부(625), 그리고 웜 바이러스 경고 메시지를 웜 바이러스 감염자의 무선통신장치로 발송하여 치료 여부를 확인하는 경고 메시지 발송부(635), 웜 바이러스 감염자의 무선통신장치로부터 치료 여부를 수신하는 무선 데이터 수신부(640) 등으로 구성된다.The vaccine developer 405 includes a worm virus receiving unit 615 for receiving worm virus information from the primary infected person 410, a worm virus searching unit 610 for checking whether a worm virus is present, a vaccine for treating the worm virus, and the A worm extracting a worm virus propagation path, a worm vaccine transmission unit 620 for transmitting a worm vaccine 300 including a backdoor interconnecting the vaccine developer, a backdoor management unit 650 for managing the backdoor, and the worm virus Wireless communication corresponding to each e-mail address in conjunction with an e-mail company 425 by referring to the back door receiving unit 655 which receives the information on the worm virus propagation path from the back door installed in the infected person, and the information on the propagation path. A wireless communication device number generation unit 605 for generating a device number, a worm virus warning message generation unit 625 for automatically generating a warning message for a new worm virus, Then, a warning message sending unit 635 for confirming the treatment by sending a worm virus warning message to the wireless communication device of the worm virus infected person, and a wireless data receiving unit 640 receiving the treatment or not from the wireless communication device of the worm virus infected person. It is composed.

웜 바이러스 수신부(615)는 1차 감염자(410)로부터 전송되는 웜 바이러스 정보를 수신하는 역할을 수행하며, 이 때 웜 바이러스 수신부(615)가 수신하는 웜 바이러스 정보는 웜 바이러스 종류에 따라 다르다. 예를 들어, 메일에 첨부된 형태의 웜 바이러스라면, 웜 바이러스 수신부(615)는 웜 바이러스 정보를 전자 우편의 형태로 수신하며, P2P 시스템을 기반으로 하는 웜 바이러스라면, P2P 송수신 데이터의 형태로 웜 바이러스 정보를 수신한다. 또한 웜 바이러스 경고 메시지에 대한 웜 바이러스 감염자의 치료에 대한 확인 여부의 메시지도 수신한다.The worm virus receiving unit 615 serves to receive worm virus information transmitted from the primary infected person 410, and at this time, the worm virus information received by the worm virus receiving unit 615 varies according to the worm virus type. For example, in the case of a worm virus attached to an e-mail, the worm virus receiving unit 615 receives worm virus information in the form of e-mail, and in the case of a worm virus based on a P2P system, the worm in the form of P2P transmission / reception data. Receive virus information. It also receives a message confirming whether or not the worm virus infected person is treated for the worm virus warning message.

웜 바이러스 검색부(610)는 웜 바이러스 수신부(615)에 의해 수신된 웜 바이러스가 실제로 인터넷 상에서 자동 전파되는 웜을 포함하고 있는지 확인한 후, 웜을 포함하고 있는 경우에 대하여 신종 웜 바이러스 여부를 결정하고, 신종 웜 바이러스로 확인된 경우에 대하여 웜 바이러스 공식 명칭을 자동으로 할당하며, 해당 웜 바이러스의 특징을 분석하여 보고서를 자동 생성한다. 이렇게 생성된 보고서는 웜 백신 개발자(405)의 프로그래머들이 웜 백신(300)을 빠르게 개발하는 것에 사용됨은 물론, 신종 웜 바이러스 경고 메시지 생성부(635)에서 경고 메일에 웜 바이러스에 대한 자세한 정보를 포함하는데 사용된다.The worm virus detection unit 610 checks whether the worm virus received by the worm virus reception unit 615 actually includes a worm that is automatically propagated on the Internet, and then determines whether the worm virus is a new worm virus. In addition, the official name of the worm virus is automatically assigned to the case of being identified as a new worm virus, and the report is automatically generated by analyzing the characteristics of the worm virus. The generated report is used by programmers of the worm vaccine developer 405 to rapidly develop the worm vaccine 300, and the new worm virus warning message generator 635 includes detailed information about the worm virus in the alert mail. It is used to

웜 백신 전송부(620)는 상기 웜 바이러스 검색부(610)의 검색결과를 참조하여 생성된 백신과 상기 웜 바이러스 전파 경로를 추출하는 웜과 상기 백신 개발자(405)와 상호 연결하는 백도어를 포함하여 구성되는 웜 백신(300)을 상기 1차 감염자(410)에게 전송하는 역할을 수행한다.The worm vaccine transmission unit 620 includes a worm extracting the vaccine generated by referring to the search result of the worm virus search unit 610, a worm extracting the worm virus propagation path, and a back door interconnected with the vaccine developer 405. The worm vaccine 300 is configured to transmit to the primary infected person 410.

또한, 상기 웜 백신 전송부(620)는 하기에서 기술되는 웜 바이러스 감염자의 무선통신장치로 발송하여 치료 여부를 확인하는 경고 메시지 발송 후 치료 여부가 확인된 웜 바이러스 감염자에게 상기 웜 백신(300)을 전송하는 역할을 수행한다.Also, the The worm vaccine transmission unit 620 transmits the worm vaccine 300 to a worm virus infected person who has been checked for treatment after sending a warning message for checking whether the worm is sent to the wireless communication device of the worm virus infected person described below. Do this.

또한, 상기 웜 백신(300)은 웜 백신(300) 내 웜의 자가 복제를 통해 웜 백신(300)이 상기 웜 바이러스의 전파 경로로 전송되는 경우, 상기 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스 경고 메시지를 전송한 후 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 백신 개발자로부터 전송 받아 상기 웜의 자가복제를 통한 상기 웜 백신(300)의 전송 경로를 선택적으로 선별하여 전송하도록 하는 명령 수신부(Order Receiver)를 더 포함하여 구성될 수도 있음을 명기하는 바이다.In addition, the worm vaccine 300 is a worm vaccine 300 through the self-copy of the worm in the worm vaccine 300 When transmitted through the propagation path of the worm virus, the propagation path of the worm virus is tracked and transmitted from the client radio communication device receiving the warning message after transmitting the worm virus warning message to the client radio communication device located in the tracking path. It may further comprise a command receiving unit (Order Receiver) for receiving the response result from the vaccine developer to selectively select and transmit the transmission path of the worm vaccine 300 through the self-replication of the worm. To specify.

백도어 수신부(640)는 상기 웜 백신(300)이 상기 1차 감염자 시스템에 설치한 백도어를 통해 웜 바이러스에 대한 정보 및 웜 바이러스 전파경로를 수신한다.The back door receiving unit 640 receives the information on the worm virus and the worm virus propagation path through the back door installed by the worm vaccine 300 in the primary infected system.

백도어 관리부(650)는 백도어 D/B(665)를 통해 웜 백신(300)이 웜 바이러스 감염자에 설치한 백도어들을 관리하고, 백도어 수신부(655)를 통해 웜 바이러스 감염자로부터 수신된 정보 등을 분석하고, 이것을 바탕으로 하기에서 기술되는 신종 웜 바이러스 경고 메시지 생성부(625)에서 생성된 경고 메시지를 생성하도록 한다.The backdoor management unit 650 manages the backdoors installed by the worm vaccine 300 in the worm virus infected person through the backdoor D / B 665, analyzes the information received from the worm virus infected person through the backdoor receiver 655, and the like. On the basis of this, a warning message generated by the new worm virus warning message generator 625 described below is generated.

백도어 관리부(650)의 백도어 D/B(665)에는 웜 바이러스 경고 메일이 웜 바이러스 감염자에 설치한 백도어에 대한 정보, 백도어 수신부(655)에서 확인된 웜 바이러스 전파 경로 정보, 그리고 웜 바이러스 감염자들에게 발송된 웜 바이러스 경고 메시지 정보 등이 저장되어 있다.The back door D / B 665 of the back door management unit 650 includes information on the back door installed by the worm virus warning mail in the worm virus infected person, worm virus propagation path information confirmed by the back door receiver 655, and worm virus infected people. The worm virus alert message information is sent.

2차-N차 웜 바이러스 감염자 무선통신장치 번호 생성부(605)는 사전 약정에 의해 각 E-mail사(425)와 연동하여 상기 웜 바이러스 전파 경로에 위치하는 웜 바이러스 감염자의 각 E-mail에 해당하는 전화번호를 생성하며, 웜 바이러스 감염자들의 무선통신장치로 즉각적으로 감염사실을 알리기 위해 경고 메시지가 발송될 2차에서 N차까지의 감염자 무선통신장치 번호를 생성한다.The second-N-th order worm virus infected device number generator 605 interworkes with each E-mail company 425 by prior agreement. It generates a phone number corresponding to each E-mail of worm virus infected person located in the worm virus propagation path, and from 2nd to Nth, when a warning message is sent to notify the wireless communication device of the worm virus infected person immediately. Generates an infected wireless communication device number.

여기서, 상기 웜 바이러스 감염자 무선통신장치 번호 생성부(605)가 각 E-mail사(425)와 연동하여 2차 감염자 무선통신장치 전화번호를 다운받는 것은 본 발명 구현의 간소화를 위한 것이며(각 E-mail사(425)는 E-mail 회원정보에 사용자 무선통신장치 번호를 기 저장하고 있으므로), 상기와 같이 2차 감염자 무선통신장치 전화번호 추출은 상기 1차 감염자로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 이메일주소와 연동하는 무선통신장치 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신(300)에 의해 생성 가능한 바를 명기하는 바이다.Here, the worm virus infected person wireless communication device number generation unit 605 is associated with each E-mail company 425, the secondary infected person wireless communication device Downloading the phone number is intended to simplify the implementation of the present invention (each E-mail company 425 is a user in the e-mail membership information Wireless communication device Since the number is already stored), the secondary infected wireless communication device phone number extraction as described above is provided separately from the primary infected person or linked with the email address in the primary infected person system to provide a preliminary service. Wireless communication device After the telephone number is stored in advance, it is specified that it can be generated by the worm vaccine 300 from the address book.

신종 웜 바이러스 경고 메시지 생성부(625)는 신종 웜 바이러스 1차 감염자가 확인된 경우 피해를 최소화하기 위해 즉각적으로 2차-N차 웜 바이러스 감염자 무선통신장치 번호 생성부(605.5)의 정보를 기반으로 2차 웜 바이러스 감염자에의 무선통신장치로 감염사실을 알리고 치료 여부를 확인하기 위한 경고 메시지를 생성한다.The new worm virus warning message generator 625 immediately detects the second-N secondary worm virus infected to minimize the damage when the first worm virus infected is identified. Wireless communication device Based on the information from the number generator (605.5) to the second worm virus infected person. The wireless communication device notifies the fact of infection and generates a warning message to confirm the treatment.

신종 웜 바이러스 경고 메시지 발송부(635)는 웜 바이러스 2차-N차 감염자의 무선통신장치로 상기 웜 바이러스 경고 메시지 생성부(625)를 통해 생성된 경고 메시지를 각 이동통신사를 통해 차-N차 웜 바이러스 감염자 무선통신장치로 발송하는 역할을 담당한다.New Worm Virus Warning Message Sending unit 635 is a worm virus secondary-N With wireless communication device The worm virus alert message generating unit 625 plays a role of sending a warning message generated through the respective mobile carriers to the car-N car worm virus infected wireless communication device.

무선 데이터 수신부(640)는 상기 웜 바이러스 감염자의 무선통신장치로부터치료 여부를 수신하는 역할을 수행하며, 치료 여부에 따라 상기 웜 백신 전송부(620)로 하여금 웜 백신(300)을 전송하도록 한다.The wireless data receiver 640 performs a role of receiving a treatment from the wireless communication device of the worm virus infected person, and causes the worm vaccine transmitter 620 to transmit the worm vaccine 300 according to the treatment.

여기서, 상기 웜 백신(300)내 웜의 자가 복제를 통해 웜 백신(300)이 상기 웜 바이러스의 전파 경로로 전송되는 경우에는 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 무선 데이터 수신부로부터 상기 웜 백신(300)내 명령 수신부(Order Receiver)로 전송하고, 상기 웜 백신(300)내 명령 수신부(Order Receiver)에 의하여 상기 웜 백신(300)의 전송 경로를 선택적으로 선별하여 웜의 자가 복제를 통해 생성된 웜 백신(300)을 자동 전송하도록 한다.Here, the worm vaccine 300 through the self-copy of the worm in the worm vaccine 300 is When transmitted through the propagation path of the worm virus, the response result of the treatment from the client wireless communication device receiving the warning message is transmitted from the wireless data receiver to the order receiver in the worm vaccine 300. By the command receiver (Order Receiver) in the worm vaccine 300 Selectively select the transmission path of the worm vaccine 300 to automatically generate the worm vaccine 300 generated through the self-copy of the worm Send it.

도면7은 웜 바이러스 1차 감염자(백신제공자에게 웜 바이러스 감염 여부를 문의하는 클라이언트를 의미하며, 본 발명에서 추구하는 웜 바이러스 경고메일 및 웜 백신(300) 자동 배포의 시발점 역할을 수행하는 클라이언트)(410)로부터 상기 웜 바이러스 전파 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추출 및 상기 전파 경로에 위치하는 클라이언트 무선통신장치로 경고 메시지를 자동으로 발송하고 치료 여부를 확인한 후 웜 백신(300)을 자동으로 발송하는 것에 대한 간단한 흐름도이다.7 is a worm virus primary infected person (client that inquires the vaccine provider whether the worm virus is infected, the client serving as a starting point of the automatic distribution of worm virus warning mail and worm vaccine 300 pursued by the present invention) ( 410 refers to a path through which the worm virus is transmitted and received through the worm virus propagation path (e-mail address book on the system infected with the worm virus and an e-mail address extracted from an inbox, sent letter, deleted item, etc.), and infected with the worm virus. A client wireless communication device extracting a worm virus host system that transmits the worm virus to the system and an email address of the worm virus receiving system that receives the worm virus from the worm virus infected system) and located in the propagation path. Warning message It is a simple flow diagram for automatically sending the worm vaccine 300 after automatically sending and confirming the treatment.

웜 바이러스 경고 시스템(600)의 웜 바이러스 수신부(615)에 웜 바이러스 1차 감염자(410)로부터 웜 바이러스에 대한 정보가 수신되면(700), 웜 바이러스 검색부(610)는 수신된 웜 바이러스에 웜이 존재하는지 확인한다(705). 웜 바이러스 검색부(610)에서 수신된 웜 바이러스에 웜이 존재하는지 확인하는 방법은, 웜 바이러스 검색부(610)의 모든 네트워크 통신을 일시 차단한 상태에서, 웜 바이러스 검색부(610)가 수신된 웜 바이러스에 직접 감염된 후, 외부로 전송되는 패킷 데이터를 분석함으로서 웜의 존재 여부를 자동 확인 확인한다.When the worm virus receiving unit 615 of the worm virus warning system 600 receives information about the worm virus from the worm virus primary infector 410 (700), the worm virus detection unit 610 sends a worm to the received worm virus. It is confirmed whether there exists (705). The method for confirming whether a worm exists in the worm virus received by the worm virus search unit 610 may include receiving the worm virus search unit 610 while temporarily blocking all network communication of the worm virus search unit 610. After being directly infected by the worm virus, the packet data sent to the outside is analyzed to automatically check for the existence of the worm.

웜 검색부(610)는 상기와 같이 웜 바이러스에 직접 감염되어 패킷 데이터를 분석하여 웜의 존재 여부를 확인하기 때문에, 웜 바이러스 경고 시스템(600)의 다른 구성요소 및 웜 바이러스 백도어 시스템(645)과 다른 독립된 시스템에 구현한다.Since the worm search unit 610 is directly infected with the worm virus as described above and analyzes the packet data to confirm the existence of the worm, the worm search unit 610 and the worm virus backdoor system 645 Implement on another independent system.

만일 웜이 존재한다면(710) 상기 웜 검색부(610)는 신종 웜 바이러스인지를 확인하게 되고(715), 신종 웜 바이러스로 확인된 경우에 대하여(725) 웜 바이러스 공식 명칭을 자동으로 할당하고(730), 해당 웜 바이러스의 특징을 분석하여 보고서를 자동 생성한다(740).If a worm exists (710), the worm search unit 610 checks whether it is a new worm virus (715), and if it is identified as a new worm virus (725) and automatically assigns an official name of the worm virus (725); 730, the report is automatically generated by analyzing the characteristics of the worm virus (740).

상기 웜 바이러스 검색부(610)의 검색결과를 참조하여 상기 웜 바이러스에 대한 백신 개발 후, 웜 백신 전송부(620)는 상기 웜 바이러스 치료 백신과 상기 웜 바이러스 전파 경로를 추출하는 웜과 상기 백신 개발자(405)와 상호 연결하는 백도어를 포함하여 구성되는 웜 백신(300)을 상기 1차 감염자(410)에게 전송한다.After developing the vaccine against the worm virus by referring to the search result of the worm virus search unit 610, the worm vaccine transmission unit 620 extracts the worm virus treatment vaccine and the worm virus propagation path, and the vaccine developer The worm vaccine 300 including the back door interconnecting the 405 is transmitted to the primary infected person 410.

상기 1차 감염자(410)에 수신된 상기 웜 백신의 백신은 상기 1차 감염자(410)의 웜 바이러스를 치료하며(745), 상기 웜은 상기 1차 감염자(410)로부터 웜 바이러스 전파 경로를 추출하고, 상기 1차 감염자(410)에 백도어를 설치한다. 상기 1차 감염자(410)로부터 추출된 웜 바이러스 전파 경로는 상기 백도어를 통해 상기 백신 개발자(405)의 백도어 수신부(655)로 전송되고, 상기 웜 바이러스에 대한 정보 및 웜 바이러스 전파경로를 수신한 백도어 수신부(655)는 상기 백도어를 관리하는 백도어 관리부(650)로 데이터를 전송한다(750).The vaccine of the worm vaccine received by the primary infected person 410 treats a worm virus of the primary infected person 410 (745), and the worm extracts a worm virus propagation path from the primary infected person 410. Then, a back door is installed in the primary infected person 410. The worm virus propagation path extracted from the primary infected person 410 is transmitted to the back door receiving unit 655 of the vaccine developer 405 through the back door, and the back door receiving the worm virus information and the worm virus propagation path. The receiver 655 transmits data to the backdoor manager 650 managing the backdoor (750).

백도어 관리부(650)는 상기 백도어 수신부(655)를 통해 웜 바이러스 감염자로부터 수신된 정보 등을 분석하고, 이것을 바탕으로 하기에서 기술되는 신종 웜 바이러스 경고 메시지 생성부(625)에서 생성된 경고 메시지를 생성하도록 한다(740).The back door manager 650 analyzes the information received from the worm virus infected person through the back door receiver 655, and generates a warning message generated by the new worm virus warning message generator 625 described below. (740).

상기 백도어 관리부(650)로부터 수신된 웜 바이러스 전파 경로 데이터를 기반으로 2차~N차 웜 바이러스 감염자 무선통신장치 번호 생성부(605)로 하여금 사전약정에 의해 각 E-mail사(501)와 연동하여 (755) 상기 웜 바이러스 전파 경로에 위치하는 웜 바이러스 감염자의 각 E-mail에 해당하는 전화번호를 생성하며, 웜 바이러스 감염자들의 무선통신장치로 즉각적으로 감염사실을 알리기 위해 경고 메시지가 발송될 2차에서 N차까지의 감염자 무선통신장치 번호를 생성한다(760).Received from the backdoor management unit 650 Based on the worm virus propagation path data, the second to Nth worm virus infected wireless communication device number generators 605 interwork with each e-mail company 501 by prior agreement (755). It generates a phone number corresponding to each e-mail of the worm virus infected person located in the worm virus propagation path, and from 2nd to Nth, when a warning message is sent to notify the wireless communication device of the worm virus infected person immediately. Generate an infected wireless communication device number of 760.

여기서, 상기 웜 바이러스 감염자 무선통신장치 번호 생성부(605)가 각 E-mail사(425)와 연동하여 2차 감염자 무선통신장치 전화번호를 다운받는 것은 본 발명 구현의 간소화를 위한 것이며(각 E-mail사(425)는 E-mail 회원정보에 사용자 무선통신장치 번호를 기 저장하고 있으므로), 상기와 같이 2차 감염자 무선통신장치 전화번호 추출은 상기 1차 감염자(410)로부터 별도로 제공받거나 사전 서비스 제공을 위해 상기 1차 감염자 시스템내 이메일주소와 연동하는 무선통신장치 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신(300)에 의해 생성 가능한 바를 명기하는 바이다.Here, the worm virus infected person wireless communication device number generation unit 605 is associated with each E-mail company 425 secondary infected person Wireless communication device Downloading the phone number is intended to simplify the implementation of the present invention (because each E-mail company 425 stores the user wireless communication device number in the E-mail member information), as described above. Wireless communication device The phone number extraction is provided separately from the primary infected person 410 or linked with the email address in the primary infected person system to provide a dictionary service. Wireless communication device After the telephone number is stored in advance, it is specified that it can be generated by the worm vaccine 300 from the address book.

상기 백도어 관리부(650)로부터 수신된 웜 바이러스 정보 데이터를 기반으로 신종 웜 바이러스 경고 메시지 생성부(625)는 신종 웜 바이러스 1차 감염자(410)가 확인된 경우 피해를 최소화하기 위해 즉각적으로 상기 2차~N차 웜 바이러스 감염자 무선통신장치 번호 생성부(605)에서 생성된 감염자 무선통신장치 번호로 감염사실을 알리고 치료 여부를 확인하기 위한 경고 메시지를 생성한다(765).Received from the backdoor management unit 650 Based on the worm virus information data, the new worm virus warning message generation unit 625 immediately detects the second to N-th order worm virus infections to minimize the damage when the new worm virus first infectors 410 are identified. Wireless communication device The number generating unit 605 informs the infected person of the infected wireless communication device number generated and generates a warning message for confirming the treatment (765).

상기 생성된 경고 메시지는 신종 웜 바이러스 경고 메시지 발송부(635)를 통해 각 이동통신사(430)를 통해 상기 웜 바이러스 2차~N차 감염자의 무선통신장치로 발송한다(770).The generated warning message is a new worm virus warning message. The transmission unit 635 transmits the worm virus to the wireless communication device of the second to Nth infected persons through each mobile communication company 430 (770).

상기 경고 메시지를 수신한 클라이언트는 경고 메시지를 문자 서비스를 통해 보게되며(775), 웜 바이러스 치료 여부에 대해 확인을 요청하게 되고(780), 거절하면 서비스는 종료된다(790). remind After receiving the warning message, the client sees the warning message through the text service (775), requests confirmation of the worm virus treatment (780), and rejects the service (790).

웜 바이러스 치료 여부에 대한 확인에 치료를 요청하게 되면, 무선 데이터 수신부(640)를 통해 상기 웜 바이러스 감염자의 무선통신장치로부터 치료 여부를 수신한 후, 상기 웜 백신 전송부(620)로 하여금 상기 치료 여부 승인 감염자에게 웜 백신(300)을 전송하도록 한다(785).When a request is made to confirm whether or not the worm virus is to be treated, the worm vaccine transmission unit 620 causes the worm vaccine transmission unit 620 to receive the treatment from the wireless communication device of the worm virus infected through the wireless data receiver 640. In operation 785, the worm vaccine 300 is transmitted to the infected person.

여기서, 상기 웜 백신(300)내 웜의 자가 복제를 통해 웜 백신(300)이 상기 웜 바이러스의 전파 경로로 전송되는 경우에는 상기 경고 메시지를 수신한 클라이언트 무선통신장치로부터 치료여부에 대한 응답 결과를 상기 무선 데이터 수신부(640)로부터 상기 웜 백신(300)내 명령 수신부(Order Receiver)(310)로 전송하고, 상기 웜 백신(300)내 명령 수신부(Order Receiver)(310)에 의하여 상기 웜 백신(300)의 전송 경로를 선택적으로 선별하여 웜의 자가 복제를 통해 생성된 웜 백신(300)을 자동 전송하도록 한다.Here, the worm vaccine 300 through the self-copy of the worm in the worm vaccine 300 is When transmitted through the propagation path of a worm virus, a response result of the response from the client wireless communication device receiving the warning message is returned from the wireless data receiver 640 to an order receiver in the worm vaccine 300. 310, and by the order receiver 310 in the worm vaccine 300 Selectively select the transmission path of the worm vaccine 300 to automatically generate the worm vaccine 300 generated through the self-copy of the worm Send it.

상기 치료 여부 승인 감염자에게 전송된 웜 백신(300)은 웜과 백도어를 통해 상기와 같은 각 단계들을 반복하여 웜 바이러스를 말살한다.The worm vaccine 300, which is transmitted to the infected person who has been approved for treatment, repeats the above steps through the worm and the back door to exterminate the worm virus.

도면8은 외부와 차단된 가상 네트워크 안에서 웜을 찾는 웜 바이러스 검색부(610)에 대한 간단한 블록도이다.8 is a simple block diagram of a worm virus searcher 610 that finds worms in a virtual network blocked from the outside.

웜 바이러스 검색부(610) 웜 바이러스 검색 장치와 네트워크 차단 장치로 구성되어 있으며, 웜 바이러스 검색 장치는 가상으로 존재하는 주소록과 편지함들을 가지고 있는 독립 컴퓨터 시스템이다. 웜 바이러스 검색 장치는 웜 바이러스에 직접 감염되기 전에 LAN(Local Area Network)과 WAN(Wide Area Network)을 포함하는 실제 네트워크와 완전 차단(허브 또는 게이트웨이와 소프트웨어적은 물론 하드웨어적으로 완전 단절)된 후, 내부의 가상 네트워크를 통해 패킷 데이터를 분석한다.Worm virus detection unit 610 is composed of a worm virus detection device and a network blocking device, the worm virus detection device is an independent computer system having a virtual address book and mailbox. Worm virus scanners are completely blocked from physical networks, including local area networks (LANs) and wide area networks (WANs), and completely disconnected from the hub or gateway and software as well as hardware before they are directly infected by the worm virus. Analyze packet data through the internal virtual network.

네트워크 차단 장치는 웜 바이러스 검색부(610)와 실제 네트워크를 완전 차단하며, 웜 바이러스 검색 장치가 웜을 검색하는 과정을 모니터링한다. 네트워크 차단 장치는 소프트웨어적인 형태로 제작되거나, 하드웨어적인 방법으로 제작되며, 경우에 따라 소프트웨어적인 방법과 하드웨어적인 방법을 결합하여 제작되기 때문에, 웜 바이러스의 감염 대상이 아니다. 따라서 웜 바이러스 검색 장치가 웜 바이러스에 감염되어 시스템에 치명적인 손상을 입더라도, 네트워크 차단 장치는 웜 바이러스 검색 장치로부터 웜의 존재 여부를 모니터링할 수 있다.The network blocking device completely blocks the worm virus search unit 610 and the actual network, and monitors the process of searching for the worm by the worm virus search device. Network blocking devices are manufactured in a software form or hardware method, and in some cases, a combination of a software method and a hardware method is not a target of worm virus infection. Therefore, even if the worm virus scanning device is infected with the worm virus and causes a serious damage to the system, the network blocking device can monitor the presence of the worm from the worm virus scanning device.

웜 바이러스 검색부(610)는 상기와 같은 방법을 통해 수신된 웜 바이러스에서 웜이 존재 여부를 확인한 후, 해당 웜 바이러스에 웜이 존재하지 않는다면, 웜 바이러스 검색을 종료한다. 그러나 수신된 웜 바이러스에 웜이 존재가 확인되면, 웜 바이러스 검색부(610)는 이것이 기존에 존재하는 웜 바이러스인지, 아니면 신종 웜 바이러스인지를 확인한다.The worm virus search unit 610 checks whether a worm exists in the worm virus received through the above method, and if the worm does not exist in the worm virus, the worm virus search ends. However, if a worm exists in the received worm virus, the worm virus search unit 610 checks whether it is an existing worm virus or a new worm virus.

만약 기존에 존재하는 웜 바이러스라면, 웜 바이러스 검색부(610)는 웜 바이러스 경고 메일 생성 작업을 수행하지 않고, 해당 웜 바이러스에 대한 경고 시스템을 종료한다. 그러나 수신된 웜 바이러스가 기존에 존재하지 않는 신종 웜 바이러스라면, 웜 바이러스 검색부(610)는 주어진 조건을 바탕으로 신종 웜 바이러스의 공식 명칭을 할당하고, 이 웜 바이러스에 대한 특징을 자동으로 분석하여 보고서를 작성한다.If there is an existing worm virus, the worm virus search unit 610 terminates the warning system for the worm virus without performing a worm virus warning mail generation operation. However, if the received worm virus is a new worm virus that does not exist previously, the worm virus search unit 610 assigns an official name of the new worm virus based on a given condition, and automatically analyzes the characteristics of the worm virus. Write a report.

웜 바이러스 검색부(610)에서 신종 웜 바이러스에 대한 보고서가 작성되면, 신종 웜 바이러스 경고 메시지 생성부(625)는 웜 바이러스 검색부(610)가 작성한 보고서를 바탕으로 신종 웜 바이러스에 대한 웜 백신(300) 및 경고 메시지를 생성한다.When the report on the new worm virus is generated in the worm virus detection unit 610, the new worm virus warning message generation unit 625 generates a worm vaccine for the new worm virus based on the report generated by the worm virus detection unit 610. 300) and a warning message.

도면9는 상기 치료 여부 확인 감염자에게 전송된 웜 백신(300)의 웜과 백도어를 통해 도면 7과 같은 각 단계들을 반복하여 웜 바이러스를 말살하는 과정에 대한 간단한 흐름도이다.9 is a simple flowchart illustrating a process of erasing a worm virus by repeating steps as shown in FIG. 7 through a worm and a back door of the worm vaccine 300 transmitted to the infected person.

상기 치료 요청 클라이언트(또는 2차 감염자) 시스템으로 전송된 웜 백신은(900) 신종 웜 바이러스 정보 및 경고 메시지를 출력한 후(905), 신종 웜 바이러스의 차단 및 치료를 위해 백도어 설치 여부를 확인한다(910).The worm vaccine transmitted to the treatment request client (or secondary infected) system (900) outputs new worm virus information and warning messages (905) and then checks whether a back door is installed for blocking and treating the new worm virus. (910).

만약 상기 치료 요청 클라이언트 시스템이 백도어 설치를 승인하면(915), 웜 바이러스 웜 백신 메일은 해당 시스템에 백도어 설치를 시작한다(920). 그러나 반대로 백도어 설치를 거부하면, 웜 바이러스 웜 백신 메일은 웜 바이러스 경고 시스템(600)으로 백도어 설치가 거부되었음을 전송한다(925).If the treatment request client system approves the backdoor installation (915), the worm virus worm vaccine mail starts the backdoor installation on the system (920). On the contrary, if the backdoor installation is rejected, the worm virus worm antivirus mail sends to the worm virus warning system 600 that the backdoor installation is rejected (925).

상기 치료 요청 클라이언트 시스템에 백도어가 설치되면, 웜 바이러스 웜 백신 메일은 해당 시스템으로부터 웜 바이러스가 전파 가능한 모든 경로(상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 총칭함)를 추출하여(930), 웜 바이러스 전파 경로를 결정하고(935), 이것을 백도어를 통해 웜 바이러스 백도어 시스템(645)으로 전송한다(940).When the backdoor is installed on the treatment request client computer, the worm virus worm vaccine mail is sent from all the paths through which the worm virus can be propagated from the system (e.g., the e-mail address book on the system infected with the worm virus and the e-mail address extracted from the Inbox, Sent Items, Deleted Items etc. Means a path through which the worm virus is transmitted and received through the worm virus host system that transmits the worm virus to the system infected with the worm virus, and a worm virus reception system that receives the worm virus from the system infected with the worm virus. The e-mail address is collectively extracted) (930), and the worm virus propagation path is determined (935), and transmitted to the worm virus backdoor system 645 via the backdoor (940).

웜 바이러스 백도어 시스템(645)의 백도어 수신부(655)가 웜 바이러스 감염자에 설치된 웜 바이러스 웜 백신 메일의 백도어를 통해 웜 바이러스의 전파 경로 경로를 수신하면, 백도어 관리부(650)는 이것을 백도어 D/B(665)에 저장하고(945), 웜 바이러스 감염자 무선통신장치 번호 생성부(605)에서 각 전파 경로에 대한 감염자 무선통신장치 번호를 전송 받음과(950) 동시에 신종 웜 바이러스 경고 메시지 생성부(615)가 생성한 경고 메시지를 감염자의 무선통신장치로 발송한다(955). 웜 바이러스 감염자에게 치료 여부를 확인하여(960) 거절하면 서비스는 종료된다(965). 웜 바이러스 감염자가 무선통신장치 상에서 서비스를 요청하게 되면(확인키를 누름)(970) 상기 웜 바이러스 감염자 시스템으로 신종 웜 바이러스 웜 백신 메일을 발송한다(975). 이 과정은 반복적으로 수행되고 웜 백신 메일 발송이 완료되면 웜 바이러스 웜 백신 메일 발송 결과를 저장한다(980).When the back door receiving unit 655 of the worm virus back door system 645 receives the propagation path of the worm virus through the back door of the worm virus worm vaccine mail installed in the worm virus infected person, the back door management unit 650 receives the back door D / B ( 665, the worm virus infected radio communication device number generation unit 605 receives the infected radio communication device number for each propagation path (950) and the new worm virus warning message generator 615 at the same time. Transmits the generated warning message to the infected person's wireless communication device (955). The service is terminated when the worm virus infected person is checked for treatment (960) and rejected (965). When a worm virus infected person requests a service on a wireless communication device (presses an identification key) (970), a new worm virus worm vaccine mail is sent to the worm virus infected system (975). This process is repeatedly performed, and when the worm vaccine mailing is completed, the worm virus worm vaccine mailing result is stored (980).

도면10은 웜 백신 개발자(405)로부터 백신 메일링 서비스 요청자 또는 웜 바이러스 1차 감염자(410)에게 전송된 웜 백신(300)이 웜 바이러스를 치료하고 있는 간단한 예시도이다.10 is a simple exemplary diagram in which the worm vaccine 300 transmitted from the worm vaccine developer 405 to the vaccine mailing service requester or the worm virus primary infected person 410 is treating the worm virus.

웜 백신(300)이 웜 백신 개발자(405)로부터 백신 메일링 서비스 요청자 또는 1차 웜 바이러스 감염자(410)에게 전송되면(1000), 웜 백신(300)은 메일 클라이언트 프로그램의 모든 작업을 차단하고, 웜 바이러스 검색을 시작한다(1005).When the worm vaccine 300 is transmitted from the worm vaccine developer 405 to the vaccine mailing service requester or the primary worm virus infected person 410 (1000), the worm vaccine 300 blocks all operations of the mail client program, Start a worm virus scan (1005).

이 때 웜 백신(300)은 목표로 하는 웜 바이러스는 물론, 기존에 존재하는 다른 웜 바이러스와 클라이언트 바이러스를 포함하여, 시스템에 악영향을 미치고 있는 스파이웨어 등을 검색하고, 웜 바이러스가 전파된 경로를 추출한다.At this time, the worm vaccine 300 searches for spyware that adversely affects the system, including not only a target worm virus, but also other existing worm viruses and client viruses, and searches for a path through which the worm virus is propagated. Extract.

웜 백신(300)을 통해 목표로 하는 신종 웜 바이러스 및 기 존재하는 다른 종류의 웜 바이러스가 발견되면(1010), 웜 백신(300)은 해당 웜 바이러스의 전파 경로를 추출하고(1015), 발견된 모든 종류의 바이러스와 스파이웨어를 제거하고(1020), 변경된 시스템을 원래 상태로 복구한다(1025).If the target new worm virus and other existing worm viruses are detected through the worm vaccine 300 (1010), the worm vaccine 300 extracts the propagation path of the worm virus (1015), and It removes all kinds of viruses and spyware (1020) and restores the changed system to its original state (1025).

치료 과정에서 웜 백신(300)은 사용자에게 목표로 하는 신종 웜 바이러스의 자세한 정보 등을 바이러스 치료 화면에 출력시키거나, 광고를 노출시키는 부가 서비스를 함께 제공한다.In the course of treatment, the worm vaccine 300 outputs detailed information of the new worm virus to the user on the virus treatment screen or provides an additional service for exposing advertisements.

도면 11은 2차 웜 바이러스 감염자(415)의 무선통신장치로 웜 바이러스 감염 사실을 알리고 치료 여부를 확인하는 경고 메시지 발송의 일실시예도이다.Figure 11 is an embodiment of a warning message sent to inform the fact that the worm virus infection to the wireless communication device of the secondary worm virus infected person 415 and whether or not to heal.

본 발명에 따르면, 인터넷 또는 전자 우편 시스템에서의 웜 바이러스 최초 탐지 후, 웜 바이러스 백신 제작자에 의해 해당 웜 바이러스의 전파 경로를 추적하여 추적 경로에 위치하는 클라이언트 무선통신장치로 상기 웜 바이러스에 대한 경고 메시지를 자동 전송 및 치료여부를 확인함으로써, 상기 웜 바이러스에 의한 감염을 최소화하는 효과가 있으며, 웜 바이러스에 의한 경제적 피해를 최소화 할 수 있는 효과가 있다.According to the present invention, after the initial detection of a worm virus in the Internet or an e-mail system, a warning message for the worm virus is sent to a client wireless communication device that tracks the propagation path of the worm virus by a worm antivirus producer and is located in the tracking path. By checking whether the automatic transmission and treatment, there is an effect to minimize the infection by the worm virus, there is an effect that can minimize the economic damage by the worm virus.

또한, 본 발명에 따르면 상기 웜 바이러스의 전송 범위(시스템에서 시스템으로 기하 급수적으로 팽창되는 범위)와 동일한 범위를 통해 전파되는 상기 웜 바이러스에 대한 경고 메시지 및 웜 백신에 광고를 삽입하여 제공함에 따라 단시간내 가장 큰 효과를 볼 수 있는 광고 방법을 제공하는 효과가 있다.In addition, according to the present invention, by inserting an advertisement into a worm vaccine and a warning message for the worm virus propagating through the same range as the transmission range of the worm virus (range exponentially expanded from system to system) It has the effect of providing an advertising method to see my biggest effect.

Claims (12)

웜 바이러스 발견 또는 감염된 클라이언트 시스템으로부터 전송된 웜 바이러스 정보 데이터를 수신하는 제 1단계;A first step of receiving worm virus discovery data or worm virus information data transmitted from an infected client system; 상기 웜 바이러스 정보 데이터를 참조하여 상기 웜 바이러스를 치료 및 상기 웜 바이러스 전파 경로를 추적하는 웜이 첨부된 웜 백신을 상기 클라이언트 시스템으로 전송하는 제 2단계;A second step of transmitting a worm vaccine to which the worm attaches a worm for treating the worm virus and tracking the worm virus propagation path by referring to the worm virus information data to the client system; 상기 웜 백신을 이용하여 상기 웜 바이러스를 치료 및 상기 클라이언트 시스템에 백도어를 설치하는 제 3단계;Treating the worm virus using the worm vaccine and installing a back door on the client system; 상기 웜 백신을 이용하여 상기 클라이언트 시스템상의 상기 웜 바이러스 전파 경로를 추출 및 상기 백도어를 통해 상기 웜 백신 제공 서버로 상기 웜 바이러스 전파 경로 데이터를 전송하는 제 4단계;Extracting the worm virus propagation path on the client system using the worm vaccine and transmitting the worm virus propagation path data to the worm vaccine providing server through the backdoor; 상기 웜 바이러스 전파 경로 데이터를 참조하여 상기 웜 바이러스 전파 경로에 위치하는 클라이언트 각 E-mail에 해당하는 무선통신장치 전화번호를 생성하는 제 5단계;remind A fifth step of generating a wireless communication device telephone number corresponding to each E-mail of a client located in the worm virus propagation path with reference to the worm virus propagation path data; 상기 생성된 무선통신장치 번호로 경고 메시지-상기 웜 바이러스 전파 정보 및 치료 여부를 확인하는 메시지를 전송하는 제 6단계; 및Generated above Wireless communication device A sixth step of transmitting a warning message to a number to confirm the worm virus propagation information and the treatment; And 상기 무선통신장치로부터 치료 여부 승인 데이터를 수신한 후, 상기 치료 여부 승인 클라이언트에게 상기 웜 백신을 전송하는 제 7단계;를 포함하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법.A seventh step of receiving the treatment status approval data from the wireless communication device and transmitting the worm vaccine to the treatment status approval client; Automatic worm virus alert message sending method comprising the. 1항에 있어서, 상기 웜 바이러스가 전파 가능한 경로를 추출하는 제 4단계는,The method of claim 1, wherein the fourth step of extracting the path through which the worm virus can propagate, 상기 메일 클라이언트 시스템의 이메일 주소록과 받은 편지함, 보낸 편지함, 그리고 클라이언트가 방문하는 인터넷 웹사이트와 FTP 사이트를 참조하여 상기 웜 바이러스가 전파 가능한 경로를 추출하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법A method for automatically sending a wireless worm virus alert message comprising extracting a route through which the worm virus can be propagated by referring to an e-mail address book, an inbox, an outbox, and an internet website and an FTP site visited by the client. 제 1항에 있어서, 상기 무선통신장치 전화번호를 생성하는 제 5단계는,The method of claim 1, wherein the fifth step of generating the wireless communication device telephone number comprises: 각 E-mail사와 연동하여 상기 웜 바이러스 전파 경로에 위치하는 클라이언트 각 E-mail에 해당하는 무선통신장치 전화번호를 생성하는 방법; 또는In conjunction with each email company Client located in the worm virus propagation path Generating a wireless communication device telephone number corresponding to each e-mail; or 상기 웜 바이러스 발견 또는 감염된 클라이언트 시스템과의 양방향 통신을 통해 직접 제공받아 생성하는 방법; 또는A method of directly receiving and generating the worm virus through bidirectional communication with an infected client system; or 상기 웜 바이러스 발견 또는 감염된 클라이언트 시스템내 이메일주소와 연동하는 무선통신장치 전화번호를 기 저장후 상기 주소록으로부터 상기 웜 백신에 의해 자동 생성하는 방법;을 포함하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법A method of automatically generating a telephone number of a wireless communication device interworking with an email address in the infected or infected client system and automatically generating the worm virus from the address book by the worm vaccine; How to automatically send a wireless worm virus alert message 제 1항에 있어서, 상기 웜 백신 자동 전파 방법은,According to claim 1, The worm vaccine automatic propagation method, 자가(Native) 전파, 또는 기생(Parasitic) 전파, 또는 독단 프로토콜(Arbitrary Protocol) 전파, 또는 P2P(Peer-to-Peer) 전파를 이용하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법Method for automatically sending wireless worm virus alert message characterized by using native propagation, parasitic propagation, or arbitrary protocol propagation, or peer-to-peer propagation 제 1항에 있어서, 상기 치료 여부 승인 클라이언트에게 상기 웜 백신을 전송하는 제 7단계는,The method of claim 1, wherein the seventh step of transmitting the worm vaccine to the treatment approval client, 상기 무선통신장치로부터 수신한 치료 여부 승인 데이터를 상기 웜 바이러스 발견 또는 감염된 클라이언트 시스템내 웜 백신으로 송신하여 상기 웜 백신내 웜의 자가복제를 통해 상기 치료 여부 승인 클라이언트 시스템으로 자동 전송하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법.Receiving the treatment status approval data received from the wireless communication device And transmitting the worm virus to a worm vaccine in the infected client system and automatically transmitting the worm virus in the infected client system to the treatment approval client system through self-replication of the worm in the worm vaccine. A method of automatically sending a wireless worm virus alert message. 웜 바이러스 발견 또는 감염된 클라이언트 시스템으로부터 웜 바이러스 정보 데이터를 수신하는 웜 바이러스 수신부;A worm virus receiving unit that receives worm virus information data from a worm virus discovery or infected client system; 상기 웜 바이러스 수신부를 통해 수신된 상기 웜 바이러스 정보 데이터를 확인하여 웜 바이러스 존재 여부를 검색하는 웜 바이러스 검색부;A worm virus search unit for checking the presence of a worm virus by checking the worm virus information data received through the worm virus receiver; 상기 웜 바이러스 검색부의 검색결과를 참조하여 생성된 백신과 상기 웜 바이러스 전파 경로를 추출하는 웜과 상기 백신 개발자와 상호 연결하는 백도어를 포함하여 구성되는 웜 백신을 상기 클라이언트 시스템으로 전송하는 웜 백신 전송부;A worm vaccine transmission unit for transmitting a worm vaccine including a vaccine generated by referring to the search result of the worm virus search unit, a worm extracting the worm virus propagation path, and a back door interconnecting the vaccine developer to the client system ; 상기 웜 백신이 설치한 상기 클라이언트 시스템내 백도어로부터 상기 웜 바이러스 전파 경로에 대한 정보 데이터를 수신하는 백도어 수신부;A backdoor receiving unit for receiving information data on the worm virus propagation path from the backdoor in the client system installed by the worm vaccine; 상기 백도어 수신부로 수신된 상기 웜 바이러스 전파 경로에 대한 정보 데이터를 기반으로 상기 웜 바이러스 전파 경로에 위치하는 클라이언트 각 E-mail에 해당하는 전화번호를 생성하는 무선통신장치 번호 생성부;remind Based on the information data on the worm virus propagation path received to the back door receiving unit Clients in the Worm Virus Propagation Path A wireless communication device number generation unit for generating a telephone number corresponding to each e-mail; 상기 무선통신장치로 감염사실을 알리고 치료 여부를 확인하기 위한 경고 메시지를 생성하는 경고 메시지 생성부;A warning message generation unit for notifying the wireless communication device of an infection and generating a warning message for confirming treatment; 상기 경고 메시지 생성부에서 생성된 경고 메시지를 각 이동통신사를 통해 상기 웜 바이러스 전파 경로에 위치하는 클라이언트 무선통신장치로 발송하는 경고 메시지 발송부; 및The warning message generated by the warning message generating unit is transmitted through each mobile carrier. Clients in the Worm Virus Propagation Path Warning message sent to wireless communication device Shipping department; And 상기 무선통신장치로부터 웜 바이러스 치료 여부 승인 데이터를 수신하는 역할을 수행하며, 치료 여부 승인에 따라 상기 웜 백신 전송부로 하여금 상기 치료 여부 승인 클라이언트 시스템으로 웜 백신을 전송하도록 하는 무선 데이터 수신부;를 구비하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템.Receives worm virus treatment approval data from the wireless communication device, and the worm vaccine transmission unit to transmit the worm vaccine to the treatment approval client system in accordance with the treatment approval With a wireless data receiving unit to Wireless worm virus alert message automatic sending system, characterized in that made. 제 6항에 있어서, 상기 웜 바이러스 검색부는,The method of claim 6, wherein the worm virus search unit, 상기 웜 바이러스 검색부와 연결되는 모든 네트워크 통신을 일시 차단한 상태에서, 상기 웜 바이러스 검색부가 수신된 웜 바이러스에 직접 감염된 후, 외부로 전송되는 패킷 데이터를 분석함으로서 웜 바이러스의 존재 여부를 자동 확인하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템.In the state of temporarily blocking all network communication with the worm virus detection unit, the worm virus detection unit automatically checks for the presence of a worm virus by analyzing packet data transmitted after being directly infected with the received worm virus. Wireless worm virus alert message automatic sending system, characterized in that. 제 6항에 있어서, 상기 웜 백신의 웜은,According to claim 6, wherein the worm of the worm vaccine, 상기 클라이언트 시스템에 존재하는 SMTP를 이용하거나, 또는Use SMTP present on the client system, or 상기 웜 바이러스 경고 메일 또는 상기 웜 백신 내부에 내장된 SMTP를 이용하여,By using the worm virus alert mail or the SMTP built into the worm vaccine, 상기 추출된 웜 바이러스 전파 경로를 향해 원본 웜 백신을 자가복제하여 재배포하는 기능을 구비하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템.Wireless worm virus alert message automatic sending system, characterized in that it has a function to self-replicate and redistribute the original worm vaccine toward the extracted worm virus propagation path. 제 6항에 있어서, 상기 웜 백신은,The method of claim 6, wherein the worm vaccine, 무선 데이터 수신부가 수신한 치료 여부 승인 데이터를 수신하여 상기 웜 백신의 자가 복제 전송경로를 선택적으로 선별하여 전송하도록 하는 명령 수신부(Order Receiver)를 더 구비하여 이루어지는 것을 특징으로 하는 무선 웜 바이러스 경고메시지 자동 발송 시스템.A wireless worm virus warning message is automatically provided, further comprising an order receiver for receiving the treatment approval data received by the wireless data receiver and selectively selecting and transmitting the self-replicating transmission path of the worm vaccine. Shipping system. 제 1항 또는 제 6항에 있어서,The method according to claim 1 or 6, 상기 웜 바이러스를 일반 바이러스 또는 스파이웨어로 대체 가능한 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 방법 및 시스템.Method and system for automatically sending wireless worm virus alert message, characterized in that the worm virus can be replaced by a general virus or spyware. 제 1항 또는 제 6항에 있어서,The method according to claim 1 or 6, 상기 웜 바이러스 경고 메시지 또는 웜 백신에 광고를 삽입하여 제공하는 것을 특징으로 하는 무선 웜 바이러스 경고 메시지 자동 발송 시스템.Wireless worm virus warning message automatic sending system, characterized in that provided by inserting an advertisement in the worm virus warning message or worm vaccine. 제 1항 또는 제 6항에 있어서, 상기 전파 경로는,The method of claim 1 or 6, wherein the propagation path, 상기 웜 바이러스에 감염된 시스템상의 이메일 주소록 및 받은 편지함, 보낸 편지함, 지운 편지함 등에서 추출한 이메일 주소를 통해 상기 웜 바이러스가 송·수신된 경로를 말하며, 상기 웜 바이러스에 감염된 시스템으로 상기 웜 바이러스를 전송한 웜 바이러스 숙주 시스템 및 상기 웜 바이러스에 감염된 시스템으로부터 상기 웜 바이러스를 전송받은 웜 바이러스 수신 시스템의 이메일 주소를 포함하는 것을 특징으로 하는 웜 바이러스 경고 메일 및 웜 백신 자동 발송 방법 및 시스템.The worm transmits and receives the worm virus through an e-mail address book and an e-mail address extracted from an e-mail address book, an inbox, a sent mail box, and a deleted mail box on the system infected with the worm virus. A method and system for automatically sending a worm virus warning mail and a worm vaccine, comprising an e-mail address of a worm virus receiving system receiving the worm virus from a virus host system and a system infected with the worm virus.
KR1020010055313A 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks KR20030021859A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010055313A KR20030021859A (en) 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010055313A KR20030021859A (en) 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks

Related Child Applications (2)

Application Number Title Priority Date Filing Date
KR1020060085386A Division KR20060108575A (en) 2006-09-05 2006-09-05 System for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks
KR1020070106306A Division KR20070114674A (en) 2007-10-22 2007-10-22 Server for processing mobile virus

Publications (1)

Publication Number Publication Date
KR20030021859A true KR20030021859A (en) 2003-03-15

Family

ID=27723163

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010055313A KR20030021859A (en) 2001-09-08 2001-09-08 System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks

Country Status (1)

Country Link
KR (1) KR20030021859A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
CN111177724A (en) * 2019-12-12 2020-05-19 河北师范大学 Automatic detection method for polymorphic worm virus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386297B2 (en) 2002-12-28 2008-06-10 Curitel Communications, Inc. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8078145B2 (en) 2002-12-28 2011-12-13 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
US8565724B2 (en) 2002-12-28 2013-10-22 Pantech Co., Ltd. Mobile communication system and mobile terminal having function of inactivating mobile communication viruses, and method thereof
CN111177724A (en) * 2019-12-12 2020-05-19 河北师范大学 Automatic detection method for polymorphic worm virus

Similar Documents

Publication Publication Date Title
US10757120B1 (en) Malicious network content detection
Lee et al. CloudRPS: a cloud analysis based enhanced ransomware prevention system
KR101497742B1 (en) System and method for authentication, data transfer, and protection against phising
US10021136B2 (en) Cyber attack disruption through multiple detonations of received payloads
US8667581B2 (en) Resource indicator trap doors for detecting and stopping malware propagation
US9906550B2 (en) Computer virus protection
USRE42196E1 (en) System and method for blocking harmful information online, and computer readable medium therefor
US9088593B2 (en) Method and system for protecting against computer viruses
US11503072B2 (en) Identifying, reporting and mitigating unauthorized use of web code
US20210194915A1 (en) Identification of potential network vulnerability and security responses in light of real-time network risk assessment
WO2006052714A2 (en) Apparatus and method for protection of communications systems
Naresh et al. Intelligent phishing website detection and prevention system by using link guard algorithm
US20240045954A1 (en) Analysis of historical network traffic to identify network vulnerabilities
Ahmed et al. Survey of Keylogger technologies
Belous et al. Computer viruses, malicious logic, and spyware
KR20030021859A (en) System and Method for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks
KR20030003640A (en) System and Method for mailing warning e-mail against the worm virus and anti-virus vaccine automatically against it
KR20070114674A (en) Server for processing mobile virus
KR20060108575A (en) System for mailing warning message against the worm virus and anti-virus vaccine automatically against it via wireless networks
KR100862282B1 (en) Devices for Scanning The Worm Virus Trace Spreaded in Networks and Program Recording Medium
Hu et al. Detecting unknown massive mailing viruses using proactive methods
Sullivan The definitive guide to controlling malware, spyware, phishing, and spam
KR100829258B1 (en) Method for Scanning The Worm Virus Trace Spreaded in Networks
Barwinski Taxonomy of spyware and empirical study of network drive-by-downloads
Yasui et al. SPOT: In-depth Analysis of IoT Ransomware Attacks Using Bare Metal NAS Devices

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20080903

Effective date: 20090616