親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“randb”と呼ばれるアプリケーションに感染し、“t0rn”と呼ばれるハッキング・ツールキットを埋め込む。そして、そのハッキング・ツールキットを使って外部のハッカーは感染したシステムにログインし、パスワードの窃取やデータ破壊などを行う。 カーネギーメロン大学のコンピュータ緊急対策チーム(CERT)によると、CheeseワームはLionワームが作った裏口ポート10008を利用してシステムに感染し、その裏口にパッチを充てるのだ。その後、ポート10008を使ってLionワームに感染した他のコンピュータを探し自身を拡散させていく。 CERTのKevin Houle氏は「Cheeseワームのような”パッチワーム”が、良いウイルスということにはならない。パッチワームのアイディアは、良いと思うが、解決策ではない。基本的に、不正な手口でシステムを改変し、他のサイトを攻撃する侵入者と何ら変りないのだから」と指摘した。
