Le Laboratoire de Virus de Panda Software a détecté Lioten (W32/Lioten), un ver de messagerie conçu pour faire tomber des réseaux informatiques.

Lioten n'accomplit aucune action destructrice dans l'ordinateur et ne peut infecter que des ordinateurs opérant sous les systèmes Windows NT, 2000 et XP. Il a cependant une capacité importante à se reproduire et à se répandre, et il peut donc affecter la performance des serveurs infectés.

Lioten se répand par l'Internet et, lorsqu'il atteint un ordinateur, se copie sur son répertoire système Windows sous le nom «Iraq_oil.exe». Cela fait, il génère des adresses IP aléatoires pour ouvrir des connexions avec différentes machines du réseau.

Lioten incorpore plusieurs mots de passe, tels que «admin.», «server» ou «root», qu'il utilise pour essayer d'établir ces connexions.

Lorsque le ver se connecte à une autre machine, il se copie lui-même sur cette machine et recherche de nouvelles cibles pour se répandre rapidement.

Pour empêcher Lioten d'établir des connexions non autorisées, il est recommandable d'installer - si ce n'est pas déjà fait - une protection pare-feu fiable puicque cette dernière détecterait une tentative de connexion à l'ordinateur provenant de ce ver et avertirait l'utilisateur, qui pourrait alors refuser la connexion et prévenir l'attaque de Lioten.

Bref, comme toujours, une protection adéquate et des mise-à-jour régulières de vos outils antivirus sont les éléments clés de la prévention, non seulement de l'infestation, mais aussi de la propagation de virus.