Un nuovo museo apre le sue porte sul Web, attirando non certo gli appassionati d’arte o di storia, bensì i cultori – anche soltanto teorici- del cybercrimine: è il Malware Museum, una collezione di programmi nocivi d’annata, quasi preistorici, distribuiti fra gli anni Ottanta e i Novanta. Un’idea nata dal finlandese Mikko Hypponen, il chief research officer di F-Secure nonché noto esperto ed editorialista spesso chiamato a parlare di cybercrimine da testate di tecnologia. Quella proposta, e liberamente accessibile via Web, all’interno del sito Archive.org, una sorta di “mercatino dell’antiquariato” che fa omaggio all’Internet di altri tempi mettendo a disposizione gratuitamente libri, film, musica e altri contenuti ormai difficilmente reperibili.
Il Malware Museum è in realtà una raccolta di emulazioni, che mostrano solo l’aspetto e alcuni meccanismi di funzionamento dei programmi malevoli senza però il rischio di alcun danno o infezione. Si può, sostanzialmente, “sperimentare un’infezione virus di decine di anni fa in tutta sicurezza”, dal momento che i vecchi software sono stati ripubblicati dopo aver rimosso il cuore del loro codice malevolo. In questa variante neutralizzata restano però visibili gli effetti grafici del vecchio malware.
La raccolta ha dunque uno scopo documentale, di archivio, oltre che un valore istruttivo per chi voglia conoscere, esplorare e capire da vicino un pezzo di storia del crimine informatico. Per ciascun malware a catalogo nell’home pagine è disponibile un’anteprima e una breve descrizione, mentre nella pagina specifica del programma ne viene mostrato il funzionamento ed è anche possibile lasciare messaggi di commento. Si tratta per lo più di simulazioni di virus Ms-Dos, come quello (immancabile) che poteva causare il crash del sistema rendendo inutilizzabile il Pc.
Alcuni dei programmi, inoltre, mettevano il dito nella piaga accompagnando l’opera svolta con un messaggio all’utente, in cui lo si informava dell’avvenuta infezione. Siamo lontani anni luce dalle attuali minacce avanzate, che invece agiscono tentando di rimanere nell’ombra il più a lungo possibile, e anche dai ransomware che se si palesano all’utente lo fanno con lo scopo materiale di chiedere il pagamento di un riscatto in denaro e non certo per gratuito sadismo.