Studio: il Viagra Spam è redditizio, ma i margini sono stretti

Una delle reti più note di computer hacker utilizzati per l'invio di spam potrebbe generare fino a 3,5 milioni di dollari l'anno spacciati di droga come il Viagra, secondo una nuova ricerca.

Mentre i filtri usati da e -mail provider Yahoo, Google e Microsoft bloccano una grande quantità di spam, i messaggi scricchiolano e raggiungono i compratori ricettivi.

Lo studio è stato effettuato infiltrando la botnet Storm, un robusto sistema peer-to-peer che comanda milioni di hackerati computer per inviare campagne di spam.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

I ricercatori hanno modificato il sistema di comando e controllo di Storm per inserire i propri collegamenti nei messaggi di spam che portano ai siti Web che hanno creato invece dei nostri spammer, noi pubblicità.

Uno dei siti Web pubblicizzava prodotti farmaceutici e l'altro imitava un sito di e-postcard. Lo spam da cartolina elettronica porta spesso a siti Web che tentano di infettare PC con software dannoso che fa sì che le macchine inviino spam relativo alla tempesta.

Entrambi i siti creati dai ricercatori erano innocui: il sito della droga avrebbe restituito un errore se qualcuno avesse provato a comprare qualcosa, e il sito di cartoline elettroniche conteneva un eseguibile benigno. I siti hanno segnalato tentativi di acquisto e se l'eseguibile è stato eseguito.

I ricercatori hanno monitorato quanti messaggi hanno raggiunto le caselle di posta e se i messaggi portano a un acquisto o hanno infettato un PC con malware.

Nel corso delle campagne di spam, circa 469 sono stati inviati milioni di e-mail. Dei 350 milioni di messaggi farmaceutici, 10.522 utenti hanno visitato il sito, ma solo 28 persone hanno tentato di effettuare un acquisto, un tasso di risposta dello 0,00.00081 percento.

"Tuttavia, un tasso di conversione molto basso non implica necessariamente un basso reddito o redditività ", hanno scritto i ricercatori.

Il prezzo medio di acquisto è stato di $ 100. Calcolando la quantità di spam farmaceutico che Storm invia quotidianamente, le entrate potrebbero superare $ 7.000 al giorno. Ogni anno, le entrate colpirebbero $ 3,5 milioni.

"Questo numero potrebbe essere anche più alto se le farmacie pubblicizzate dallo spam registrino ripetute attività", hanno scritto.

Tuttavia, l'invio di spam è costoso. Sarebbe costato più di $ 25.000 per inviare 350 milioni di messaggi, il che è troppo probabile per realizzare un profitto sul tasso di conversione osservato.

I ricercatori hanno detto che suggerisce un modello di business in cui anche coloro che eseguono la botnet di Storm sono coinvolti nella gestione del

"Se è vero, l'ipotesi è incoraggiante", hanno scritto. "Suggerisce che il mercato al dettaglio di terze parti per la distribuzione di spam non è cresciuto sufficientemente o abbastanza per produrre prezzi competitivi."

Il risultato è che gli spammer e gli operatori di Storm potrebbero lavorare su margini ristretti per realizzare un profitto e le loro campagne sono "economicamente suscettibili alle nuove difese", afferma lo studio.

Il tasso di risposta allo spam che attirava le persone verso i siti di e-postcard era più alto. I ricercatori hanno stimato che una campagna di auto propagazione di Storm, che cerca di infettare nuovi PC per mantenere la rete, potrebbe comportare da 3.500 a 8.500 nuovi robot al giorno.

La ricerca è stata effettuata dai dipartimenti di informatica dell'Università della California nei suoi campus di Berkeley e San Diego.