การศึกษา: Viagra Spam มีผลกำไร แต่ส่วนแบ่งรายได้แน่น

หนึ่งในเครือข่ายที่มีชื่อเสียงที่สุดของคอมพิวเตอร์ที่ถูกแฮ็กเพื่อส่งสแปมสามารถสร้างรายได้ 3.5 ล้านเหรียญต่อปีเช่น Viagra ตามการวิจัยใหม่

ในขณะที่ตัวกรองใช้ e ผู้ให้บริการ Yahoo Yahoo และ Google และ Microsoft หยุดยั้งสแปมจำนวนมากข้อความที่รับสารภาพผ่านและเข้าถึงผู้ซื้อที่เปิดกว้าง

การศึกษานี้ดำเนินการโดยการแทรกซึมบอทเน็ต Storm ซึ่งเป็นระบบ peer-to-peer ที่มีประสิทธิภาพ คอมพิวเตอร์เพื่อส่งแคมเปญสแปม

[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

นักวิจัยทำการแก้ไขระบบคำสั่งและการควบคุมของ Storm เพื่อแทรกลิงก์ของตัวเองในข้อความสแปมที่นำไปสู่เว็บไซต์ที่พวกเขาสร้างขึ้น แทนที่จะเป็นผู้ส่งอีเมลขยะของเรา โฆษณาอีกครั้ง

หนึ่งในเว็บไซต์โฆษณายาและอื่น ๆ ที่เลียนแบบ e-postcard เว็บไซต์ สแปม E-postcard มักจะนำไปสู่เว็บไซต์ที่พยายามติดไวรัสพีซีด้วยซอฟต์แวร์ที่เป็นอันตรายซึ่งเป็นสาเหตุให้เครื่องส่งสแปมที่เกี่ยวข้องกับ Storm

เว็บไซต์ทั้งสองแห่งที่นักวิจัยสร้างขึ้นไม่เป็นอันตราย: ไซต์ยาเสพติดจะส่งข้อผิดพลาดหากมีคนพยายาม ซื้ออะไรบางอย่างและเว็บไซต์ e-postcards มีไฟล์ปฏิบัติการที่อ่อนโยน เว็บไซต์รายงานว่ามีการซื้อสินค้าที่พยายามซื้อและไม่ว่าจะเป็นโปรแกรมปฏิบัติการ

นักวิจัยตรวจสอบจำนวนข้อความที่เข้าถึงกล่องจดหมายและข้อความที่นำไปสู่การซื้อหรือติดไวรัสพีซีที่มีมัลแวร์

ในช่วงเวลาของแคมเปญสแปมบาง 469 ล้านอีเมลถูกส่ง จาก 350 ล้านข้อความเกี่ยวกับเภสัชกรรม 10,522 รายเข้าเยี่ยมชมเว็บไซต์ แต่มีเพียง 28 รายที่พยายามจะซื้อสินค้าอัตราการตอบกลับของ. 0000081 เปอร์เซ็นต์

"อย่างไรก็ตามอัตรา Conversion ที่ต่ำมากไม่จำเป็นต้องมีรายได้หรือความสามารถในการทำกำไรต่ำ "นักวิจัยได้เขียนไว้ว่า

ราคาซื้อเฉลี่ยอยู่ที่ 100 เหรียญ การคำนวณเท่าใดสแปมเภสัชกรรม Storm ส่งออกรายวันรายได้อาจสูงถึง 7,000 เหรียญต่อวัน ต่อปีรายได้จะอยู่ที่ 3.5 ล้านดอลลาร์

"ตัวเลขนี้อาจยิ่งใหญ่กว่านี้หากร้านขายยาที่โฆษณาสแปมประสบกับธุรกิจซ้ำ" พวกเขาเขียนว่า

ยังส่งสแปมเป็นราคาแพง มันจะมีค่าใช้จ่ายสูงถึง 25,000 เหรียญที่จะส่งข้อความจำนวน 350 ล้านข้อความซึ่งมากเกินไปที่จะทำกำไรได้จากอัตราการแปลงที่ถูกค้นพบ

นักวิจัยกล่าวว่ามันแสดงให้เห็นว่ารูปแบบธุรกิจที่ใช้ botnet Storm นั้นมีส่วนเกี่ยวข้องกับการใช้งาน ยาเสพติดเว็บไซต์

"ถ้าเป็นจริงสมมติฐานเป็นกำลังใจ" พวกเขาเขียน "มันแสดงให้เห็นว่าตลาดค้าปลีกของบุคคลที่สามสำหรับการกระจายสแปมไม่ได้เติบโตขึ้นมากหรือมีประสิทธิภาพเพียงพอที่จะสร้างราคาที่แข่งขันได้"

ผลพวงคือผู้ส่งอีเมลขยะและผู้ให้บริการเครือข่ายของ Storm อาจทำงานได้ในอัตราที่แคบเพื่อสร้างผลกำไร และแคมเปญของพวกเขา "มีความเสี่ยงทางเศรษฐกิจต่อการป้องกันใหม่ ๆ " การศึกษากล่าวว่า

อัตราการตอบสนองต่อสแปมที่ดึงดูดผู้คนไปยัง e-postcard sites สูงกว่า นักวิจัยคาดว่าแคมเปญการขยายพันธุ์ด้วยตัวเองของ Storm ซึ่งมีแนวโน้มที่จะติดไวรัสพีซีใหม่ ๆ เพื่อรักษาเครือข่ายอาจส่งผลให้เกิดบอทใหม่ 3,500 ถึง 8,500 ครั้งต่อวัน

การวิจัยดำเนินการโดยฝ่ายวิทยาการคอมพิวเตอร์ของมหาวิทยาลัยแคลิฟอร์เนีย ที่ Berkeley และซานดิเอโกวิทยาเขต