Lioten не выполняет никаких деструктивных действий и может заражать компьютеры только с операционными системами Windows NT, 2000 и XP. Червь, однако, может очень быстро распространяться, и это существенно сказывается на производительности зараженных им серверов.
Lioten распространяется через интернет, а когда попадает на удаленный компьютер, копирует себя в системный каталог Windows под именем «Iraq_oil.exe». После этого он создает произвольный IP-адрес, чтобы подключиться к сетевому компьютеру. Lioten включает в себя несколько паролей (например, «admin», «server» или «root»), которые он использует для установления соединений с сетевыми компьютерами.
Когда червь подключается к удаленному компьютеру, он копирует себя на этот компьютер, а затем ищет своих будущих жертв.
Panda Software уже выпустил соответствующее обновление для своих антивирусных программ.
Чтобы помешать червю открывать несанкционированные соединения, рекомендуется установить надежный межсетевой экран. В случае, если червь попытается подключиться к компьютеру, межсетевой экран обнаружит его и предупредит пользователя, который сможет оборвать соединение и предотвратить атаку червя.