Adore, de nieuwste Linux-worm vertoont sterke overeenkomsten met twee voorgangers: Ramen en Lion. Deze twee wormen doken eerder dit jaar op. Als Adore een maal het systeem binnengedrongen is, vervangt het de applicatie met de naam PS. Dit programma wordt door de administrator gebruikt om een overzicht te krijgen van alle programma's die op dat moment op het systeem draaien. Eenmaal geïnfecteerd door de worm, toont het programma alle draaiende applicaties met uitzondering van de worm zelf.Vervolgens verstuurt de worm vier e-mailberichten naar twee servers in de Verenigde Staten en twee servers in China. In de e-mailberichten staat informatie over hoe de besmette computer binnengedrongen kan worden.

"Linux-systemen waarop kwetsbare software als rpc-statd, wu-ftpd, LPRng and Berkely Internet Name Domain (BIND) geïnstalleerd staat, lopen gevaar", zegt een woordvoerder van SANS Institute, een beveiligingsorganisatie. "LPRng is standaard geïnstalleerd op servers die draaien op Red Hat 7.0." De plaatsen waar de worm kan toeslaan zijn bekend en de gaten kunnen gedicht worden met de juiste patches. "Maar het probleem is dat dit soort wormen zijn weg snel vindt. Veel systeembeheerders laten na de juiste updates uit te voeren", zegt Eric Hemmendinger, analist bij Aberdeen Group.