Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A Lioten egy Windows hálózatokon terjedő féreg, mely a megosztott könyvárakon keresztül terjed. 2002. december 6-án fedezték fel- írja a virushirado.hu. Áldozatául olyan Windows 2000 vagy XP operációs rendszerű gépeket keres, melyeken találhatóak hálózaton keresztül más felhasználókkal megosztott könyvtárak, és nincsenek tűzfallal védve; e-mailen keresztül egyáltalán nem terjed.
Ahogy talál egy alkalmas számítógépet, a féreg megpróbálja kitalálni a jelszót. Ha ez sikerült, bejelentkezik a gépre, odamásolja magát egy EXE fájlként (általában iraq_oil.exe néven) és lefuttatja önmagát. Ezután a féreg újra megpróbál terjedni.
Nincsen további információ arról, hogy a féreg a terjedésen kívül mit hajt végre. Ahogy szintén nem lehet tudni, hogy miért hivatkozik Irakra. A féreg a Windows hálózati funkcióit (SMB) használja ki a 445-ös porton keresztül. Már egy egyszerű tűzfal is meggátolja a port elérésében.
A féreg 100 párhuzamos folyamatot indít el, amelyek mindegyike véletlen IP számokat kezd generálni a rendszer időt alapul véve ehhez. Minden generált IP címmel kapcsolatot kezdeményez a 445-ös porton keresztül. Ha sikeres a kapcsolat, a féreg megpróbálja megszerezni a gépen található felhasználók listáját és megpróbálja kitalálni a jelszavukat. Ezt egy beégetett belső lista jelszavainak végigpróbálásával teszi. Ezeket a jelszavakat sima szövegként is és Unicode kódolással is kipróbálja.
