日前，几家反病毒公司发布病毒警报信息指出，一种新的网络蠕虫病毒最近开始传播，可以感染运行微软Windows NT/200/XP操作系统机器中的共享文件夹。据芬兰赫尔辛基的安全公司F-Secure介绍，这种病毒的名称为“W32/Lioten”，也称为“伊拉克石油”（Iraq_oil）、“Datrix”、“W32.Lioten”或“I-Worm.Lioten”。

　　与其他蠕虫通过大量电子邮件传播不同的是，这种Lioten蠕虫病毒扫描因特网上具有共享文件夹的易攻击的Windows机器。Lioten病毒通过随机产生或试图连接因特网上的某一IP地址，寻找新的宿主机器，并监听使用Windows服务器信息块（SMB，Windows环境下用于资源共享的协议文件）的机器中445端口上的响应。一旦这种病毒接到某一服务器的响应，就会通过一种所谓的“强力攻击”破坏所感染的机器。Lioten病毒首先获得所感染机器的一个用户帐号列表，然后通过输入其本身列表中可能的密码（如“admin”、“root”、“1234”、“asdf”等）来试图登录每一个帐号。如果使用其中任意一个用户帐号登录成功，这种病毒就会在所感染机器中的System32目录下复制自己，即生成文件“iraq_oil.exe”，并在该机器上创建一个进程来运行这一可执行文件。

　　F-Secure公司表示，除了复制其自身之外，目前还不清楚这种病毒会有其他什么影响，而且病毒名称与“伊拉克石油”有什么关系也尚不清楚。不过，如果机器中安装了防火墙，则可能不会受这种病毒感染，而且即使是最基本的防火墙配置也可以阻止对445端口的访问。

　　包括赛门铁克、NAI、McAfee、F-Secure以及Sophos等在内的大型反病毒软件制造商，都把Lioten病毒定为“低危险”级别，这表明该病毒还没有广泛传播，而且也很少有报道表明感染了有关Lioten病毒。