【IT168专稿】提到多形态病毒，还是在十年前，在年度Defcon黑客大会上，通过Back Orific 2.0后门木马病毒的介绍，人们首次认识到了服务器端的多形态病毒的特性。然后就是在2000年初的那次，包括Code Red, Nimda和SirCam在内的多形态蠕虫病毒大爆发。除此之外，关于多形态病毒的讨论就逐渐平息了。而最近，这个话题又恢复了热度。

　　杀毒软件束手无策

　　当公司的首席信息安全官们在谈论到多形态恶意病毒时，他们中的大多数显然认为这类病毒没什么新的话题可以探讨。自从1980年被研究者发现以来，这类病毒的恶性代码就不断改变其属性，以逃避各种杀毒软件的检测，使得无论通过签名还是以行为为基础的杀毒软件都不能检测出此类病毒。

　　Amir Lev是以色列Commtouch公司总裁，这家原始设备生产商为客户广泛提供被称作循环样本检测的病毒检测设备。Amir Lev日前提到：“目前多形态病毒主要用来发出大量木马病毒变种和漫游程序，这些病毒可以在短时间内集中爆发，而且这些病毒在被病毒监测系统发现之前，至少有一个小时的时间来改写签名或文件等。一个典型的例子就是在一月爆发的Storm蠕虫病毒。这个病毒通过垃圾电子邮件的附件传播，邮件主题为‘230 dead as storm batters Europe’。我们公司在一月份一个月内就监测到这个病毒的数以千计的变种。”

　　另一个例子就是在2006年底爆发的Stration family蠕虫病毒。据反病毒公司Sopho的高级安全分析师Ron O'Brien说，Stration病毒变化速度相当的惊人，仅一天时间，他们就发现了这个病毒的300多个变种。

　　当公司的首席信息安全官们在谈论到多形态恶意病毒时，他们中的大多数显然认为这类病毒没什么新的话题可以探讨。自从1980年被研究者发现以来，这类病毒的恶性代码就不断改变其属性，以逃避各种杀毒软件的检测，使得无论通过签名还是以行为为基础的杀毒软件都不能检测出此类病毒。　　Amir Lev是以色列Commtouch公司总裁，这家原始设备生产商为客户广泛提供被称作循环样本检测的病毒检测设备。Amir Lev日前提到：“目前多形态病毒主要用来发出大量木马病毒变种和漫游程序，这些病毒可以在短时间内集中爆发，而且这些病毒在被病毒监测系统发现之前，至少有一个小时的时间来改写签名或文件等。一个典型的例子就是在一月爆发的Storm蠕虫病毒。这个病毒通过垃圾电子邮件的附件传播，邮件主题为‘230 dead as storm batters Europe’。我们公司在一月份一个月内就监测到这个病毒的数以千计的变种。”　　另一个例子就是在2006年底爆发的Stration family蠕虫病毒。据反病毒公司Sopho的高级安全分析师Ron O'Brien说，Stration病毒变化速度相当的惊人，仅一天时间，他们就发现了这个病毒的300多个变种。