Twee onderzoekers willen voorkomen dat computervirussen en andere malware straks zijn verdwenen en stellen een reddingsplan voor zodat ook toekomstige onderzoekers en historici kwaadaardige software kunnen onderzoeken. Het behouden van malware lijkt op het eerste gezicht tegenstrijdig.
Volgens Howard Besser en Jonathan Farbowitz van de New York University zal het zonder langdurig behoud erg lastig worden om virussen en wormen te analyseren, te onderzoeken of er over te schrijven. Daarnaast maakt malware onderdeel uit van het digitale leven en is ook deel van het internet. "De interactie tussen malware, cultuur en geschiedenis moet niet verloren gaan", zo stellen ze. De onderzoekers wijzen naar historici die de door de FBI afgetapte telefoongesprekken van Martin Luther King Jr. onderzochten. Zo zullen historici in de toekomst misschien willen weten of een bekende activist spyware op zijn computer had staan en door wie het was geïnstalleerd.
Het analyseren van de spyware zou mogelijk essentieel zijn om te begrijpen hoe de surveillance werkte en wat het uiteindelijke doel was. Op dit moment zijn er wel organisaties die zich met de bestrijding van malware bezighouden en allerlei exemplaren opslaan. Maar wat als die partijen opeens de deuren sluiten. In een opinie stellen Besser en Farbowitz dan ook dat cultureel-erfgoedinstellingen malware moeten archiveren zodat het op een veilige manier voor onderzoekers en historici toegankelijk wordt en blijft. Cultureel-erfgoedinstellingen bestaan juist om voorwerpen soms honderden jaren te bewaren en ze toegankelijk te maken.
Deze instellingen zouden zich dan ook met het systematisch verzamelen van malware moeten bezighouden, aldus de onderzoekers. Hier komen wel verschillende uitdagingen bij kijken, aangezien de malware zelf schadelijk kan zijn en het de nodige expertise vereist om te bepalen of een exemplaar moet worden bewaard. Zeker gezien het grote aantal malware-exemplaren dat dagelijks verschijnt. De onderzoekers deden daarom onderzoek hoe cultureel-erfgoedinstellingen een malware-archief kunnen aanleggen en hoe er met de archivering van malware moet worden omgegaan.
Volgens Besser en Farbowitz is het belangrijk dat archivarissen samenwerken om zo de historische waarde van malware te bepalen en de risico's voor de opslag in kaart te brengen. Daarnaast moet een malwareverzameling niet alleen de code redden, maar ook het ontwikkelproces vastleggen, alsmede de gevolgen van de infectie. "Door het belichten van een zelden erkend onderdeel van de computergeschiedenis kan een malware-archief bijdragen aan het ontstaan van een nieuwe culturele geschiedenis. Dankzij het bewaren van malware kunnen we begrijpen hoe we van de Morris-worm in 1988 tot Stuxnet en de hack van de Democratische Partij in juli kwamen, en wat daarna nog mag komen", zo concluderen de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.