Les principaux auteurs d?anti-virus signalent la présence d?une infection baptisée Iraq Oil, Datrix ou W32.Lioten qui touche Windows NT. Sa principale caractéristique est de se propager en tentant de pénétrer les ressources smb publiées sur les réseaux, Internet y compris. Une fois le port 445 détecté, le code lance une attaque en "brute force" en utilisant un dictionnaire de mots de passe relativement classique.
Le système une fois violé, Iraq Oil crée un processus qui, à son tour, recherche de nouveaux hôtes vulnérables passant à portée de port. C?est donc une sorte d?hybride de Loptcrack et de Backorifice, totalement différent des trop traditionnels virus utilisant les canaux de messagerie ou de messagerie instantanée.
 
Source : http://www.weblmi.com/news_store/2 [...] /News_view

ils sont tous detectés par les AV...

Ce ver est relativement inoffensif sachant qu'apres avoir récupéré la liste des users il essaie une 20aine de mdp standards.
 
Il suffit tout d'abord de pas avoir ce port ouvert (il n'y absolument aucune raison d'accepter des connexions externes sur ce port) et d'avoir des mdp valables.