Austria häkker pälvis kahtlase tunnustuse, kirjutades Microsoft Corp. operatsioonisüsteemile Windows Vista esimesed teadaolevad viirused. Juulis kirjutatud viirused kasutavad ära uut käsukestat, koodnimega Monad, mis sisaldub Windows Vista beetakoodis.
Viirused avaldati eelmisel kuul viiruse kirjutamise õpetuses, mis oli kirjutatud põrandaaluse häkkerirühma helistamiseks ise Ready Ranger Liberation Front ja kasutage ära uue käsukesta turvaauke. Erinevalt traditsioonilisest Windowsi graafilisest kasutajaliidest, mis sõltub suuresti hiirest navigeerimine, käsukestad võimaldavad kasutajatel kasutada võimsaid tekstipõhiseid käske, sarnaselt Windowsiga eelkäija, DOS.
Viirused kirjutas häkker, kes nimetas end "Second Part To Hell" ja avaldas 21. juulil, vaid mõni päev pärast Helsingi F-Secure'i juhtivteadur Mikko Hyppöneni sõnul avaldas Microsoft Monadi avalikult. Corp. Second Part To Hell on Austrias asuva häkkeri pseudonüüm, kes kannab ka nime Mario, ütles Hyppönen.
Oma keerukuse tõttu pakub uus käsukest häkkeritele uusi võimalusi, kirjutas Second Part To Hell õpetuses, mille koopia hankis IDG uudisteteenistus. "Monad on nagu Linuxi BASH (Bourne Again Shell) - see tähendab suurt hulka käske ja funktsioone," kirjutas ta. "Me suudame teha sama suuri ja keerulisi skripte kui Linuxis."
F-Secure on andnud viiruseperekonnale nimeks Danom (Monad tagurpidi). Pärast koodi uurimist ütles Hyppönen, et Danomi perekond on küll häiriv, kuid ei suuda Windowsi kasutajatele olulist kahju tekitada. "Need on tõendid kontseptsiooniviiruste olemasolust," ütles ta, "kus viirusekirjutajad soovivad murda uusi tee ja kirjutada esimesed viirused uuele platvormile."
Hyppönen ütles, et enamik turvaeksperte ei oodanud Windows Vista viirust niipea näha. "Ainus üllatus siin on see, et see tuli nii vara," ütles ta. "Operatsioonisüsteemi beetaversiooni ilmumisest on möödunud kaheksa päeva." Monad ilmus mitu päeva enne Windows Vista beetaversiooni.
Siiski tekitab Danomi väljalase küsimusi selle kohta, kas Microsoft peaks Monadi kesta Windows Vistas vaikimisi lubama või mitte.
Kuna Monadi skriptimisvõimalusi saavad kasutada ainult kogenud kasutajad, usub Hyppönen, et Microsoft ei peaks pakkuma tarkvara Windows Vista standardpaketi osana, kui see muutub kaubanduslikult kättesaadavaks aasta teisel poolel 2006. See muudaks tarkvara vähem levinud ja seetõttu viirusekirjutajate jaoks vähem atraktiivseks, ütles ta.
Ta ütles, et Microsoft "põletas", lisades vaikimisi oma Windows 2000 operatsioonisüsteemi sarnase tarkvara nimega Windows Script Host. "Kuna see oli süsteemis, kasutasid kõik viirusekirjutajad seda ära," ütles ta.
Microsoft ei saanud seda lugu pressi ajal kommenteerida.