Seorang hacker Austria mendapatkan perbedaan yang meragukan dengan menulis apa yang dianggap sebagai virus pertama yang diketahui untuk sistem operasi Windows Vista Microsoft Corp. Ditulis pada bulan Juli, virus memanfaatkan shell perintah baru, dengan nama kode Monad, yang disertakan dalam kode beta Windows Vista.
Virus tersebut diterbitkan bulan lalu dalam tutorial penulisan virus yang ditulis untuk panggilan grup peretas bawah tanah sendiri Front Pembebasan Ready Ranger, dan manfaatkan kerentanan keamanan di shell perintah baru. Berbeda dengan antarmuka pengguna grafis Windows tradisional, yang sangat bergantung pada mouse untuk navigasi, shell perintah memungkinkan pengguna untuk menggunakan perintah berbasis teks yang kuat, seperti Windows pendahulunya, DOS.
Virus tersebut ditulis oleh seorang hacker yang menyebut dirinya "Second Part To Hell", dan diterbitkan pada 21 Juli, hanya beberapa hari setelahnya. Monad dirilis ke publik oleh Microsoft, menurut Mikko Hyppönen, kepala peneliti F-Secure Helsinki perusahaan Bagian Kedua Ke Neraka adalah nama samaran dari seorang peretas yang berbasis di Austria yang juga menggunakan nama Mario, kata Hyppönen.
Karena kecanggihannya, command shell baru menawarkan peluang baru bagi para peretas, tulis Second Part To Hell dalam tutorialnya, yang salinannya diperoleh Layanan Berita IDG. “Monad akan menjadi seperti BASH (Bourne Again Shell) Linux — itu berarti sejumlah besar perintah dan fungsi,” tulisnya. “Kami akan dapat membuat skrip sebesar dan serumit yang kami lakukan di Linux.”
F-Secure menamai keluarga virus Danom (Monad terbalik). Setelah memeriksa kodenya, Hyppönen mengatakan bahwa keluarga Danom mengganggu, tetapi tidak mampu menyebabkan kerusakan yang signifikan pada pengguna Windows. “Ini adalah bukti konsep virus,” katanya, “Di mana penulis virus ingin membuat terobosan baru dan menulis virus pertama untuk platform baru.”
Sebagian besar pakar keamanan tidak mengira akan melihat virus Windows Vista secepat ini, kata Hyppönen. “Satu-satunya kejutan di sini adalah bahwa itu datang begitu awal,” katanya. “Sudah delapan hari sejak beta dari sistem operasi keluar.” Monad dirilis beberapa hari sebelum Windows Vista beta.
Namun, rilis Danom memang menimbulkan pertanyaan tentang apakah Microsoft harus mengaktifkan shell Monad secara default di Windows Vista atau tidak.
Karena kemampuan scripting Monad hanya akan digunakan oleh pengguna tingkat lanjut, Hyppönen yakin Microsoft seharusnya tidak menawarkannya perangkat lunak sebagai bagian dari paket Windows Vista standar ketika tersedia secara komersial pada paruh kedua tahun 2006. Ini akan membuat perangkat lunak kurang umum, dan karena itu kurang menarik bagi penulis virus, katanya.
Microsoft "terbakar", dengan memasukkan perangkat lunak serupa, yang disebut Windows Script Host, secara default di sistem operasi Windows 2000, katanya. “Karena ada di sistem, semua penulis virus mengeksploitasinya,” katanya.
Microsoft tidak dapat mengomentari cerita ini pada waktu pers.