Cheese se extiende por sistemas Linux aparentemente con un noble objetivo: instalar un parche en equipos previamente infectados por otro código, este sí claramente maligno, el gusano Lion. El gusano Lion apareció en Marzo de este año, valiéndose de una vulnerabilidad BIND para difundirse por las redes e instalar un backdoor en los equipos que conseguía infectar.

El objetivo para el que ha sido programado en un principio Cheese es el de instalar en estos PC´s la utilidad que corrige la brecha abierta por el backdoor de Lion para después escanear el puerto TCP 10008 en busca de otras máquinas afectadas por Lion para corregirlas. El gusano "bueno” instala un archivo en el directorio /tmp/.cheese y reescribe inetd.conf para borrar toda línea que contenga /bin/sh.

Sin embargo, esto demuestra precisamente que una pequeña modificación en el código de Cheese podría convertirlo en altamente destructivo.

Eso sin entrar en que la ejecución automática del código arbitrario de este gusano, por muy buenas intenciones con las que se disfrace, se lleva a cabo sin conocimiento ni consentimiento expreso del usuario, por lo cual ¿puede considerarse ética o recibirse con las “puertas abiertas”?.

Según declaraciones recogidas por www.zdnet.com del analista Kevin Houle, miembro del Centro Coordinador CERT (Computer Emergency Response Team) de la Universidad de Carnegie Mellon, “esencialmente, Cheese hace lo mismo que cualquier otro intruso, es decir, modifica un sistema de forma desautorizada y lo utiliza para atacar otros sites”.

La polémica en el mundo de los virus está servida, una vez más.