Het nieuwe Windows Vista, eerder bekend onder de werktitel Longhorn, is nog niet eens uit of de eerste virussen zijn al bekend. De virussen nestelen zich in een nieuwe zogenheten 'command shell' onder de codenaam Monad, dat onderdeel is van de Windows Vista beta code.

De virussen werden vorige maand gepubliceerd in een handleiding die geschreven was voor een groep underground hackers, Ready Ranger Liberation Front. Buiten de grafische interface kun je in Windows Vista via de command shell ook tekstcommando's geven en juist daar hebben de virussen voor problemen gezorgd.

De virussen zijn van de hand van een hacker die werkt onder de naam ‘Second Part to Hell’. Volgens Mikko Hypponen, chef onderzoek van het Finse F-Secure, is ‘Second Part to Hell’ het pseudoniem van een Oostenrijkse hacker die zich ook wel Mario noemt.

F-Secure noemt de virussen Danom, het tegenovergestelde van Monad. Volgens Hypponen zijn de virussen wel storend, maar brengen ze geen grote schade aan bij Windowsgebruikers.

De release van Monad vond een paar dagen voor de beta van Windows Vista plaats. De meeste veiligheidsexperts hadden niet verwacht de Windows Vista virussen zo snel te zien. ‘We zijn verbaasd dat het zo snel al kwam. De beta van het operating system is pas acht dagen uit’, vertelt Hypponen.

Met de komst van de Danom-virussen is de vraag ontstaan of Microsoft Monad als standaard moet instellen in Windows Vista.

Omdat het Monad script alleen wordt gebruikt door gevorderde computergebruikers, vind Hypponen dat Microsoft de software niet in het standaardpakket van Windows Vista moet leveren. De software wordt dan minder gebruikt en daardoor minder gewild doel voor virusschrijvers.

In 2000 gebeurde al iets dergelijks met de software van Windows Script Host, onderdeel van Windows 2000. ‘Vanaf het moment dat het in het systeem zat, waren virusschrijvers ermee bezig’, weet Hypponen zich te herinneren.