Dinsdag berichtten we al over de virussen CodeGreen en CRClean. CodeGreen scant internet af naar IIS servers die geïnfecteerd zijn met Code Red II. Als er een geïnfecteerde server is gevonden probeert de worm een patch te installeren. Experts verwerpen bijna eenstemmig het idee om een virus met een virus te bestrijden. Het idee zou alleen werken in een strak gecontroleerd netwerk. 'In het wild', op internet, geeft het te veel problemen.
Volgens het Symantec Anti-virus Research Center (SARC) is het gevaarlijk om een worm of een virus op deze manier te gebruiken. Als het ding iets verkeerds doet is er geen manier is om het te stoppen. Daarnaast kan er veel fout gaan, zoals servers die crashen, het installeren van gebrekkige patches of deze niet correct installeren. Ook is het volstrekt illegaal.
Maiffret van eEye Security, het bedrijf dat het Code Red virus ontdekt heeft, zegt dat soortgelijke virussen wel goed gebruikt kunnen worden in een bedrijfsnetwerk, dat gecontroleerd kan worden. Op internet zelf is dit onmogelijk. Internet is niet iets dat je zomaar kunt uittesten, aldus Maiffret. CodeGreen schijnt zo strak geschreven zijn dat het te goed werkt. Het zou zich te goed kunnen verspreiden en zo een netwerk kunnen vertragen.