Lioten no realiza acciones destructivas directas en los ordenadores, y únicamente es capaz de afectar a equipos que funcionen bajo los sistemas operativos Windows NT, 2000 y XP. Sin embargo, posee una gran capacidad de reproducción y propagación, que hace que pueda llegar a influir negativamente en el funcionamiento de una red afectada.
Lioten se transmite a través de Internet y, cuando se introduce en el equipo remoto, se copia en el directorio de sistema de Windows bajo el nombre «Iraq_oil.exe». Hecho esto, comienza a generar direcciones IP de manera aleatoria tratando de abrir conexiones entre los diferentes equipos de la Red. Además, el código de Lioten contiene varios passwords almacenados -tales como»admin.», «server» o «root»- que pueden ser empleados para llevar a cabo las mencionadas conexiones.
Cuando el gusano consigue efectuar la conexión con otra máquina, se copiará también en ese equipo y volverá a comenzar el proceso de búsqueda, con el objetivo de conseguir una rápida propagación.
En previsión de posibles encuentros con este código malicioso, Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Lioten, que puede ser descargada desde http://www.pandasoftware.es.
Por otra parte, dado que Lioten intenta realizar conexiones no autorizadas, es aconsejable la instalación de un firewall personal de última generación como el que incorpora el nuevo Panda Antivirus Platinum 7.0. De este modo, en caso de que el gusano intente conectarse al equipo, el firewall lo detectará avisando al usuario, que podrá denegar la conexión y evitar el ataque de Lioten.
La multinacional española ha publicado información técnica detallada sobre este gusano en la Enciclopedia de Virus de Panda (Software
