Studie: Viagra Spam er rentabel, men margener er stramme

Et af de mest berygtede netværk af hackede computere, der anvendes til afsendelse af spam, kan generere så meget som 3,5 mio. USD om året, der smitter stoffer som Viagra, ifølge ny forskning.

Mens filtre anvendes af e -mail-udbydere Yahoo, Google og Microsoft standser en masse spam, meddelelser sner sig igennem og når modtagelige købere.

Undersøgelsen blev udført ved at infiltrere Storm botnet, et robust peer-to-peer-system, der bestemmer millioner af hackede computere til at sende spamkampagner.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Forskerne ændrede Storms kommando- og styringssystem for at indsætte deres egne links i spam-meddelelser, der fører til websteder, de oprettede i stedet for ens spammere vi reklame.

Et af webstederne annoncerede lægemidler, og den anden efterlignede et e-postkortsted. E-postkort spam fører ofte til websteder, der forsøger at inficere pc'er med ondsindet software, der får maskinerne til at sende stormrelateret spam.

Begge websteder, som forskerne skabte, var harmløse: Narkotikaområdet ville returnere en fejl, hvis nogen forsøgte at køb noget, og e-postkortet indeholdt en godartet eksekverbar. De steder, der blev rapporteret, forsøgte køb og hvorvidt den eksekverbare løb.

Forskerne overvåger, hvor mange meddelelser der blev indlæst, og om meddelelserne resulterede i et køb eller inficeret en pc med malware.

I løbet af spamkampagnerne blev omkring 469 Der blev sendt millioner e-mails. Af de 350 millioner farmaceutiske meddelelser besøgte 10.522 brugere webstedet, men kun 28 personer forsøgte at købe et svar på 0,0000081 procent.

"En meget lav konverteringsfrekvens betyder dog ikke nødvendigvis lav omsætning eller rentabilitet, "forskerne skrev.

Den gennemsnitlige købspris var $ 100. Beregner, hvor meget farmaceutisk spam Storm sender ud dagligt, indtægterne kan overstige $ 7.000 om dagen. Om året vil indtægterne ramme $ 3,5 millioner.

"Dette tal kan være endnu højere, hvis spamannoncerede apoteker oplever gentag forretning," skrev de.

Stadig er afsendelse af spam dyrt. Det ville koste op til $ 25.000 for at sende 350 millioner beskeder, hvilket for meget sandsynligvis giver overskud på den omtalte omregningskurs.

Forskerne sagde, at det tyder på en forretningsmodel, hvor de, der kører Storm botnet, også er involveret i at køre narkotika-websteder.

"Hvis det er sandt, er hypotesen hjertelig," skrev de. "Det antyder, at tredjeparts detailmarkedet for spam distribution ikke er vokset stort eller effektivt nok til at producere konkurrencedygtige priser."

Resultatet er, at spammere og stormnetoperatører kan arbejde i stramme margener for at opnå en fortjeneste, og deres kampagner er "økonomisk modtagelige for nye forsvar", sagde undersøgelsen.

Svarfrekvensen for spam lokke folk til e-postkort sites var højere. Forskerne vurderede, at en Storm self propagation kampagne, der søger at inficere nye pc'er for at opretholde netværket, kunne resultere i 3.500 til 8.500 nye bots om dagen.

Forskningen blev udført af computervidenskab afdelinger ved University of California på sine Berkeley og San Diego campusser.