Um hacker austríaco ganhou a duvidosa distinção de escrever o que se acredita ser o primeiro vírus conhecido para o sistema operacional Windows Vista da Microsoft Corp. Escrito em julho, os vírus tiram proveito de um novo shell de comando, de codinome Monad, incluído no código beta do Windows Vista.
Os vírus foram publicados no mês passado em um tutorial de criação de vírus escrito para um grupo de hackers clandestinos chamado se tornar o Ready Ranger Liberation Front e aproveitar as vulnerabilidades de segurança no novo shell de comando. Ao contrário da interface gráfica do usuário tradicional do Windows, que depende muito do mouse para navegação, os shells de comando permitem que os usuários usem poderosos comandos baseados em texto, muito parecidos com os do Windows antecessor, DOS.
Os vírus foram escritos por um hacker que se autodenomina “Second Part To Hell” e publicados em 21 de julho, poucos dias depois O Monad foi lançado publicamente pela Microsoft, de acordo com Mikko Hyppönen, diretor de pesquisa da F-Secure de Helsinque Corp. Second Part To Hell é o pseudônimo de um hacker austríaco que também atende pelo nome de Mario, disse Hyppönen.
Devido à sua sofisticação, o novo shell de comando oferece novas oportunidades para hackers, escreveu Second Part To Hell no tutorial, cuja cópia foi obtida pelo IDG News Service. “O Monad será como o BASH (Bourne Again Shell) do Linux – isso significa um grande número de comandos e funções”, escreveu ele. “Seremos capazes de fazer scripts tão grandes e complexos quanto fazemos no Linux.”
A F-Secure nomeou a família de vírus Danom (Monad ao contrário). Depois de examinar o código, Hyppönen disse que a família Danom é disruptiva, mas não é capaz de causar danos significativos aos usuários do Windows. “Estes são vírus de prova de conceito”, disse ele, “onde os criadores de vírus desejam abrir novos caminhos e escrever os primeiros vírus para uma nova plataforma”.
A maioria dos especialistas em segurança não esperava ver um vírus do Windows Vista tão cedo, disse Hyppönen. “A única surpresa aqui é que chegou tão cedo”, disse ele. “Já se passaram oito dias desde que o beta do sistema operacional foi lançado.” O Monad foi lançado vários dias antes do beta do Windows Vista.
Ainda assim, o lançamento do Danom levanta questões sobre se a Microsoft deve ou não habilitar o shell Monad por padrão no Windows Vista.
Como os recursos de script do Monad serão usados apenas por usuários avançados, Hyppönen acredita que a Microsoft não deve oferecer o software como parte do pacote padrão do Windows Vista quando estiver disponível comercialmente na segunda metade do 2006. Isso tornaria o software menos prevalente e, portanto, menos atraente para os criadores de vírus, disse ele.
A Microsoft "se queimou" ao incluir um software semelhante, chamado Windows Script Host, por padrão em seu sistema operacional Windows 2000, disse ele. “Desde que estava no sistema, todos os criadores de vírus o estavam explorando”, disse ele.
A Microsoft não pôde comentar esta história até o momento.