Omverdenen ble advart mot Cheese av den halvoffentlige amerikanske tjenesten Computer Emergency Response Team (CERT) kvelden før 17. mai.
Ormen sprer seg automatisk over Internett på jakt etter Linux-servere som er kompromittert av den skadelige ormen "1i0n", også kjent som "Lion". Når den finner en slik maskin, stenger Cheese bakdøra som 1i0n bruker for hemmelig og ødeleggende rapportering til en adresse i Kina, og rensker opp systemet internt. Så bruker Cheese den rensede maskinen til å fortsette å spane etter andre 1i0n-infiserte maskiner. Den skadelige 1i0n-ormen har plaget Linux-servere siden mars i år.
Er det overdreven aktivitet rundt 10008-porten på Linux-serveren din, er Cheese en mulig forklaring. Dette er innfallsporten som både Cheese og 1i0n bruker.
Sikkerhetseksperter erkjenner at Cheese utfører nyttig rensearbeid. Samtidig advares det prinsipielt mot ormer som automatisk sprer og installerer fikser. Fikser må installeres på eget initiativ og i bevisst tilstand, heter det. Det advares videre at små endringer i Cheese kan gjøre koden svært destruktiv.
I en diskusjon på Slashdot er det trukket fram marerittaktige visjoner om endeløse automatiske ormekriger, der "Cheese" jages av "Mouse" som igjen jages av "Cat" og så videre. Det blir enda verre enn automatiske e-postsvarere som fortsetter i det uendelige med å informere hverandre om at man er bortreist.
