"Adore" es un gusano muy similar al ya familiar "Ramen", que explotaba tres vulnerabilidades conocidas en tres programas que icluyen por defecto en las plataformas la mayoría de distribuidores de Linux. "Lion" también coincide en similitudes, sobre todo porque explotaba una cuarta vulnerabilidad en los servidores BIND que también aprovecha el nuevo virus, que parece ser una evolución de los dos anteriores.

"Adore" también conocido como "Red Worm" explota cuatro agujeros diferentes ya conocidos: LPRng, rpc-statd, wu-ftpd y BIND. Los parches para estos agujeros están disponibles desde hace algún tiempo, pero muchos administradores de sistemas no los han instalado, por lo que el riesgo se hace mayor. El código malicioso escanea la Red chequeando todos los servidores Linux, buscando los que son vulnerables a los agujeros para aprovecharlos e instalarse en estos sistemas.

El programa de este nuevo gusano ha sido diseñado para crear "puertas traseras" en la seguridad de los sistemas Linux y enviar información identificando los sistemas comprometidos a cuatro direcciones de correo electrónico distintas de servidores de China y Estados Unidos.

Desde la página web de SANS: www.sans.org, se puede descargar un programa llamado "Adorefind", que permite detectar la presencia del gusano en los sistemas.