Kajian: Viagra Spam Adalah Menguntungkan, tetapi Margin Is Ketat

Salah satu rangkaian yang paling terkenal komputer yang digodam yang digunakan untuk menghantar spam boleh menjana sebanyak US $ 3.5 juta setahun menjajakan dadah seperti Viagra, menurut kajian baru.

Sementara penapis yang digunakan oleh e -mail penyedia Yahoo, Google dan Microsoft menghentikan sejumlah besar spam, mesej melanda dan mencapai pembeli yang menerima.

Kajian itu dilakukan dengan menyusupkan botnet Storm, sistem peer-to-peer yang kuat yang memerintahkan berjuta-juta digodam komputer untuk menghantar kempen spam.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Para penyelidik mengubah sistem perintah dan kawalan Storm untuk memasukkan pautan mereka sendiri dalam mesej spam yang membawa kepada laman web yang mereka buat bukannya spammer kita pengiklanan semula.

Salah satu laman web yang diiklankan farmaseutikal, dan yang lain meniru laman e-kad pos. E-kad pos spam sering membawa kepada laman web yang cuba menjangkiti PC dengan perisian berniat jahat yang menyebabkan mesin menghantar spam yang berkaitan dengan Storm.

Kedua-dua tapak penyelidik yang dicipta tidak berbahaya: Situs dadah akan mengembalikan ralat jika seseorang cuba membeli sesuatu, dan laman e-postkard mengandungi laku yang boleh dilaksanakan. Laman-laman web melaporkan pembelian percubaan dan sama ada eksekusi berlari.

Para penyelidik memantau berapa banyak mesej yang masuk ke peti masuk dan sama ada mesej itu membawa kepada pembelian atau menjangkiti PC dengan perisian hasad.

Sepanjang kempen spam, beberapa 469 juta e-mel telah dihantar. Daripada 350 juta mesej farmaseutikal, 10,522 pengguna melawat laman web ini, tetapi hanya 28 orang yang cuba membuat pembelian, kadar respons sebanyak.0000081 peratus.

"Bagaimanapun, kadar penukaran yang sangat rendah tidak semestinya membayangkan pendapatan yang rendah atau keuntungan, "tulis para penyelidik.

Harga pembelian purata adalah $ 100. Mengira berapa banyak Storm spam farmaseutikal menghantar harian, pendapatan boleh melebihi $ 7,000 setiap hari.

Para penyelidik mengatakan ia mencadangkan model perniagaan di mana mereka menjalankan botnet Storm juga terlibat dalam menjalankan laman web ubat.

"Jika benar, hipotesis itu menggembirakan," mereka menulis. "Ia menunjukkan bahawa pasaran runcit pihak ketiga untuk pengedaran spam tidak tumbuh besar atau cukup cekap untuk menghasilkan harga yang kompetitif."

Peningkatan adalah bahawa spammer dan pengendali rangkaian Ribut mungkin bekerja pada margin yang ketat untuk menghasilkan keuntungan, dan kempen mereka "rentan ekonomi terhadap pertahanan baru," kata kajian itu.

Kadar tindak balas terhadap spam yang memikat orang ke laman e-kad pos lebih tinggi. Para penyelidik menganggarkan bahawa kempen pembiakan diri Storm, yang bertujuan untuk menjangkiti PC baru untuk mengekalkan rangkaian, boleh menghasilkan 3,500 hingga 8,500 bot baru setiap hari.

Penyelidikan ini dilakukan oleh jabatan sains komputer di University of California di kampus Berkeley dan San Diego.