Badanie: Viagra Spam jest opłacalny, ale marginesy są szczelne

Według najnowszych badań, jedna z najbardziej znanych sieci zaatakowanych komputerów używanych do wysyłania spamu może generować nawet 3,5 miliona USD rocznie, sprzedając leki, takie jak Viagra.

Chociaż filtry używane przez e -mailerzy Yahoo, Google i Microsoft zatrzymują ogromną ilość spamu, wiadomości piskują i docierają do podatnych nabywców.

Badanie przeprowadzono przez infiltrację botnetu Storm, solidnego systemu peer-to-peer, który kontroluje miliony hakerów komputery do wysyłania kampanii antyspamowych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Naukowcy zmienili system kontroli i kontroli Storm, aby wstawić własne linki w wiadomościach spamowych, które prowadzą do utworzonych przez siebie stron internetowych zamiast spamerzy my ponownie reklamę.

Jedna ze stron internetowych reklamowała farmaceutyki, a druga naśladowała pocztę elektroniczną. E-pocztowe spamy często prowadzą do stron internetowych, które próbują zainfekować komputery PC złośliwym oprogramowaniem, które powoduje, że komputery wysyłają spam związany z burzą.

Obie witryny, które naukowcy stworzyli, były nieszkodliwe: witryna z lekiem zwróciłaby błąd, gdyby ktoś próbował coś kupić, a strona e-pocztówek zawierała niezły program. Witryny zgłosiły próbę zakupów i czy uruchomiono plik wykonywalny.

Naukowcy monitorowali, ile wiadomości dotarło do skrzynek odbiorczych i czy wiadomości doprowadziły do ​​zakupu lub zainfekowały komputer złośliwym oprogramowaniem.

W trakcie kampanii antyspamowych około 469 wysłano milion e-maili. Z 350 milionów wiadomości farmaceutycznych odwiedziło tę stronę 10 522 użytkowników, ale tylko 28 osób próbowało dokonać zakupu, a wskaźnik odpowiedzi wynosił 0,0000081 procent.

"Jednak bardzo niski współczynnik konwersji niekoniecznie oznacza niskie przychody lub zyskowność - napisali naukowcy.

Średnia cena zakupu wynosiła 100 USD. Obliczając, ile dziennego spamu farmaceutycznego Storm wysyła dziennie, dochód może przekroczyć 7 000 USD dziennie. Rocznie dochody osiągną 3,5 miliona USD.

"Ta liczba może być nawet wyższa, jeśli apteki spamujące będą doświadczać powtórnych transakcji", napisali.

Nadal wysyłanie spamu jest kosztowne. Kosztowałoby to ponad 25 000 $, aby wysłać 350 milionów wiadomości, co jest zbyt dużym obciążeniem, aby można było osiągnąć zysk z zaobserwowanego współczynnika konwersji.

Naukowcy stwierdzili, że sugeruje to model biznesowy, w którym osoby zarządzające botnetem Storm również są zaangażowane w prowadzenie strony internetowe z narkotykami.

"Jeśli to prawda, hipoteza się podnosi" - napisali. "Sugeruje to, że niezależny rynek dystrybucji spamu nie rozwinął się wystarczająco duży lub wystarczająco wydajny, aby zapewnić konkurencyjne ceny."

W efekcie spamerzy i operatorzy sieci Storm mogą pracować na niewielkich marginesach, aby osiągnąć zysk., a ich kampanie są "ekonomicznie podatne na nowe mechanizmy obronne", podało badanie.

Wskaźnik odpowiedzi na spam, wabiący ludzi do stron z pocztówkami elektronicznymi, był wyższy. Naukowcy oszacowali, że kampania autopromocyjna Storm, która stara się zainfekować nowe komputery w celu utrzymania sieci, może spowodować od 3500 do 8 500 nowych botów dziennie.

Badania zostały przeprowadzone przez wydziały informatyki Uniwersytetu Kalifornijskiego w kampusach w Berkeley i San Diego.