A program a januárban megjelenő, ám csak a Red Hat Linux verziókat használó szervereket megtámadó Ramen utódjának tűnik. A SANS (System Administration, Networking and Security Institute) létrehozott egy lionfind programot, mely kimutatja, hogy a rendszer fertőzött-e, vagy sem, ezt a rendszergazdák a következő címről tölthetik le: http://www.sans.org/Y2K/Lionfind/0.1.tar.gz . A program eddig még nem okozott különösebb károkat, de már kutatóintézetek is jelentették megjelenését, így a lehetséges károk felbecsülhetetlenek. A szakértők szerint a Lion eltávolításával kár próbálkozni, annyira szívós, hogy inkább a rendszer teljes újratelepítését ajánlják.