De vondst is gedaan door Symantec. Het naamloze virus – dat 3890 bytes groot is- werd aangetroffen op een website voor hackers door medewerkers van het Symantec AntiVirus Research Center (SARC), dat onderzoekt doet naar virussen voor de virusbestrijders die het bedrijf op de markt brengt.

Het virus is niet kwaadaardig, meldt Cary Nachenberg van SARC. Het kan zichzelf vermenigvuldigen in de Java Virtual Machine (JVM), het component in browsers dat applets kan 'afspelen', en verstopt zichzelf in de Java class files, waar de commando's voor de programmeertaal zitten opgeslagen.

Nachenberg wijst erop dat virussen onder Java in theorie ook weinig kunnen uithalen, omdat de moderne browsers een ingebouwde beveiliging hebben tegen vernielzuchtige applets die van het Internet worden gedownload. In Java-termen heet dat de 'sandbox' (de zandbak): buiten dat beperkte gebied kan een applet niet opereren – tenzij hackers een manier vinden om het programmaatje uit de zandbak te dirigeren.

Symantec verwacht morgen al een tegengif voor het eerste Java-virus gereed te hebben op zijn website. Dat kan door gebruikers van Norton AntiVirus die zich zorgen maken worden gedownload.

Nachenberg noemt het Java-virus "duidelijk een fundamenteel nieuw soort virus. Maar op dit moment vormt het geen grote bedreiging voor computergebruikers."