소빅 웜을 통한 웜 발전동향

Worm evolution trend through Sobig worm variant

  • 발행 : 2004.05.01

초록

2003년 초, 소빅 웜이 발견되었다. 이후 계속적인 변종이 발견되었으며, win32.sobig.F는 많은 피해를 야기하였다. 또한 간단하게 수정된 변종 웜들(넷스카이 웜과 베이글 웜의 경쟁적인 변종 웜)의 출현으로 심각한 피해가 예상된다. 본 논문에서는 소빅 웜과 변종 웸들을 분석하고 이를 중심으로 향후 발생할 악성코드의 발전 동향을 미리 예측하여 1.25 인터넷 대란과 같은 사고를 예방하고자 한다.

In early 2003, a worm called Sobig was found. Later, many of its variations were found, and win32.Sobig.F caused the most serious problems. This kind of simply modified worms (including those caused by the 'war' between Netsky vs. Beagle Worm) will be expected to cause many more problems. In this paper, we analyze the Sobig Worm and its variations. We, further, design a method that can expect future directions of modifications. We believe this will prevent serious loss such as we experienced on Jan 25.

키워드