Rakúsky hacker si vyslúžil pochybné ocenenie za to, že napísal niečo, čo sa považuje za prvé známe vírusy pre operačný systém Windows Vista spoločnosti Microsoft Corp. Vírusy napísané v júli využívajú nový príkazový shell s kódovým názvom Monad, ktorý je súčasťou beta kódu systému Windows Vista.
Vírusy boli zverejnené minulý mesiac v návode na písanie vírusov napísanom pre skupinu tajných hackerov sám Ready Ranger Liberation Front a využiť bezpečnostné slabiny v novom veliteľskom shelle. Na rozdiel od tradičného grafického používateľského rozhrania systému Windows, ktoré sa vo veľkej miere spolieha na myš navigácia, príkazové shelly umožňujú používateľom používať výkonné textové príkazy, podobne ako Windows predchodca, DOS.
Vírusy napísal hacker, ktorý si hovoril „Second Part To Hell“ a boli zverejnené 21. júla, len niekoľko dní po Podľa Mikka Hyppönena, vedúceho výskumného riaditeľa helsinskej F-Secure, Monad zverejnil Microsoft. Corp. Second Part To Hell je pseudonym rakúskeho hackera, ktorý sa tiež volá Mario, povedal Hyppönen.
Vďaka svojej prepracovanosti ponúka nový príkazový shell nové príležitosti pre hackerov, napísal Second Part To Hell v návode, ktorého kópiu získala spravodajská služba IDG. „Monad bude ako Linuxový BASH (Bourne Again Shell) – to znamená veľké množstvo príkazov a funkcií,“ napísal. "Budeme schopní vytvárať také obrovské a zložité skripty ako v Linuxe."
F-Secure pomenoval rodinu vírusov Danom (Monad naopak). Po preskúmaní kódu Hyppönen povedal, že rodina Danom je rušivá, ale nie je schopná spôsobiť značné škody používateľom Windows. „Toto sú dôkazy koncepčných vírusov,“ povedal, „kde tvorcovia vírusov chcú prelomiť novú pôdu a napísať prvé vírusy pre novú platformu.“
Väčšina bezpečnostných expertov neočakávala, že vírus Windows Vista uvidí tak skoro, povedal Hyppönen. "Jediným prekvapením je, že to prišlo tak skoro," povedal. "Je to osem dní, čo vyšla beta verzia operačného systému." Monad bol vydaný niekoľko dní pred beta verziou systému Windows Vista.
Vydanie Danom však vyvoláva otázky, či by spoločnosť Microsoft mala predvolene povoliť shell Monad v systéme Windows Vista.
Pretože možnosti skriptovania Monad budú používať iba pokročilí používatelia, Hyppönen sa domnieva, že Microsoft by ich nemal ponúkať softvér ako súčasť štandardného balíka Windows Vista, keď bude komerčne dostupný v druhej polovici roka 2006. Tým by sa softvér stal menej rozšíreným, a teda menej atraktívnym pre autorov vírusov, povedal.
Microsoft sa podľa neho „popálil“ tým, že do svojho operačného systému Windows 2000 štandardne zaradil podobný softvér s názvom Windows Script Host. "Keďže to bolo v systéme, všetci autori vírusov to zneužívali," povedal.
Microsoft nebol schopný komentovať tento príbeh v čase tlače.