2004年末よりボット系ウイルス「WORM_AGOBOT」、「WORM_SDBOT」、「WORM_RBOT」などの亜種が非常に大量に発見され、既に1万種類を超えています。これらボット系ウイルスの亜種においては、同じ手法による攻撃（同一セキュリティホールの悪用）など高い類似性が確認できます。この特徴は、ウイルス作成者同士が活発にウイルス作成方法（プログラムソースや作成ツール）を公開、共有しているためと考えられます。

それぞれの亜種ウイルスに共通すると考えられるシグネチャを類型化したパターンです。既存のウイルスパターンファイルへの機能拡張として採用することで、未知の亜種に対しての予防措置が可能になります。