Het gaat om een type virus waarbij misbruik wordt gemaakt van een lek in het command shell-component van Vista, beter bekend als Monad. Dit is een command-venster voor tekstopdrachten, vergelijkbaar met Dos, de voorganger van Windows.

Microsoft heeft echter bevestigd dat het component Monad Shell geen onderdeel zal uitmaken van de eerste publieke bètaversie die in het eerste halfjaar van 2006 wordt uitgebracht.

De virussen zijn eind juli gemaakt door een hacker die zich de 'Second Part To Hell' noemt. Volgens Mikko Hyppönen van beveiligingsbedrijf F-Secure gaat het om een Oostenrijkse hacker met de naam Mario. Hij zou deel uitmaken van de hackersgroep Ready Ranger Liberation Front.

In een verklaring legt de hacker uit dat Monad lijkt op Bash (Bourne again shell) van Linux. "Dat betekent dat een groot aantal opdrachten en functies van hieruit uitgevoerd kan worden. We zijn hierdoor in staat een enorm aantal complexe scripts te schrijven zoals we voor Linux doen", aldus Second Part To Hell.

F-Secure heeft het nieuw soort virussen de naam Danom gegeven, door de naam Monad om te draaien.

Volgens Hyppönen kunnen de virussen wel voor overlast zorgen, maar richt het geen directe schade aan bij Windows-gebruikers. "Het gaat hier om een proof of concept-virus, daarmee willen virusmakers nieuw terrein verkennen", aldus de Finse beveiligingsexpert.

Hij is wel verrast door de snelheid waarmee de eerste Vista-virussen de kop opsteken. Vorige week kregen zo'n tienduizend bètatesters van Microsoft toegang tot de eerste versie van Windows Vista. De eindversie van Vista wordt in de tweede helft van volgend jaar uitgebracht.