Het virus, dat officieel bekend staat als het W32.PEElf.2132-virus, is nog niet ‘in het wild’ opgedoken. Ook kan het virus weinig kwaad: het vertraagt hooguit je computer. Virusbestrijders verwachten echter dat het W32.Winux-virus de opmaat zal zijn voor een nieuwe generatie virussen die van het ene besturingssysteem naar het andere kunnen overslaan.

W32.Winux verspreidt zich door uitvoerbare bestanden (.exe-files) te infecteren. De recentere versies van Windows – waaronder Windows 95, 98, Me, NT en 2000 – zijn ‘vatbaar’ voor het virus, evenals verschillende versies van Linux. Gebruikers kunnen het virus activeren door een geïnfecteerd programma of een e-mailattachment te openen. Het virus probeert vervolgens Windows- en Linux-applicaties die tenminste een omvang van 100 kB hebben, te infecteren.

De maker van het W32.Winux-virus, die zich van het pseudoniem Benny bedient, heeft het virus dinsdag naar het anti-virusbedrijf Central Command gestuurd. Keith Peer, CEO van Central Command is onder de indruk. “We wisten niet dat dit mogelijk was. Het is een grote stap voorwaarts voor de virusschrijvers”, aldus Peer tegenover het persbureau Reuters.

Ook volgens André Post, onderzoeker bij het Symantec Antivirus Resource Center (SARC), is het een ‘knap’ virus. “Het vereist aardig wat onderzoek om zo’n virus te maken. Je moet over een degelijke kennis van de besturingssystemen Linux en Windows beschikken.”

Benny is geen onbekende in de viruswereld. “Hij is redelijk beroemd”, volgens Post. Benny is aangesloten bij 29A, een groep van voornamelijk Spaanssprekende virusschrijvers. 29A is een van de belangrijkste groepen virusschrijvers. “29A is de Champions League van de virusschrijvers”, beaamt Post. “De leden zijn op een hele professionele manier bezig technisch hoogwaardige virussen te maken. Het afgelopen jaar hebben ze zeker honderd virussen geschreven.”

Zelf komt Benny uit Tsjechië. Hij houdt zich al sinds zijn dertiende bezig met programmeren, zo liet hij twee jaar geleden in een interview weten. Via gesprekken met andere virusschrijvers op chatkanalen kwam hij bij 29A terecht. Vorig jaar september schreef hij het Stream-virus, waarvan virus-experts zeggen dat het bijzonder is omdat het moeilijk te detecteren is door anti-virussoftware.

Zijn nieuwste virus, W32.Winux, vernietigt geen bestanden en is dus niet echt gevaarlijk. Post: “Het is puur gemaakt om te laten zien dat het kan. Een zogeheten ‘proof of concept’ virus dus. Maar hiermee worden andere virusschrijvers natuurlijk wel op ideeën gebracht. Je kunt nu wachten op een uitbraak. Hetzelfde zagen we bij de virussen voor de Palm. Het eerste Palm-virus kon geen kwaad, maar de twee daaropvolgende Palm-virussen richten wel schade aan.”

De belangrijkste anti-virusbedrijven hebben inmiddels updates beschikbaar die het virus buiten de deur kunnen houden.