Tutkimus: Viagra-roskaposti on kannattavaa, mutta marginaalit ovat tiiviit

Yksi parhaista roskapostin lähettämistä käyttävistä hakkeroitujen tietokoneiden verkostoista voi tuottaa jopa 3,5 miljoonan dollarin vuodessa kaupasta, kuten Viagraa, uuden tutkimuksen mukaan.

Yahoo-palveluntarjoajat Yahoo, Google ja Microsoft pysäyttävät valtavan määrän roskapostia, viestit puristuvat ja tavoittavat vastaanottavia ostajia.

Tutkimus toteutettiin tunkeutumalla Storm botnet -järjestelmään, joka on vankka peer-to-peer -järjestelmä, joka käskee miljoonia hakkeroidusta tietokoneita roskapostikampanjoiden lähettämiseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tutkijat muuttivat Stormin komentojärjestelmää lisäämällä omiin linkkeihinsä roskapostiviesteihin, jotka johtavat luomaansa WWW-sivustoihin sen sijaan, että lähetämme roskapostittajia uudelleen mainonta.

Yksi verkkosivustoista mainosti lääkkeitä ja toinen jäljitteli e-postikorttisivustoa. E-postikortin roskapostit johtavat usein sivustoihin, jotka yrittävät tartuttaa tietokoneita haittaohjelmilla, jotka aiheuttavat koneiden lähettää Storm-roskapostia.

Molemmat sivustot, jotka tutkijat luoneet olivat vaarattomia: huumeiden sivusto palaisi virheen, jos joku yrittää osta jotain, ja e-postikortin sivusto sisälsi hyvänlaatuisen suoritustiedoston.

Tutkijat seurasivat kuinka monta viestiä saapui postilaatikoihin ja johtivatko viestit ostamaan tai tartunnan haittaohjelmia käyttävälle tietokoneelle.

Roskapostikampanjoiden aikana noin 469 miljoonia sähköpostiviestejä lähetettiin. 350 miljoonasta farmaseuttisesta viestistä 10222 käyttäjää kävi sivustossa, mutta vain 28 henkilöä yritti tehdä ostoksia, vastausprosentti oli 0000081 prosenttia.

"Hyvin alhainen muuntokurssi ei kuitenkaan välttämättä tarkoita alhaisia ​​tuloja tai kannattavuutta, "tutkijat kirjoittavat.

Keskimääräinen ostohinta oli 100 dollaria. Laskettaessa, kuinka paljon lääkkeiden roskapostia Storm lähettää päivittäin, liikevaihto voi ylittää 7 000 dollaria päivässä. Vuositasolla liikevaihto olisi 3,5 miljoonaa dollaria.

"Tämä numero voi olla jopa suurempi, jos roskapostin mainostetut apteekit kokevat toistuvan liiketoiminnan."

Vielä roskapostin lähettäminen on kuitenkin kallista. Se maksaa yli 25 000 dollaria 350 miljoonan viestin lähettämiseen, mikä on liian todennäköistä, että se saa voittoa havaitusta muuntokurssista.

Tutkijat sanovat, että se ehdottaa liiketoimintamallia, jossa Storm botnet -ohjelmaa käyttävät osallistuvat myös huumeiden verkkosivustoja.

"Jos totta, hypoteesi on kiihottavaa", he kirjoittavat. "Se viittaa siihen, että roskapostin jakelun kolmannen osapuolen vähittäismyyntimarkkinat eivät ole kasvaneet riittävän tehokkaasti kilpailukykyisen hinnoittelun aikaansaamiseksi."

Tuloksena on, että roskapostittajat ja Storm-verkko-operaattorit saattavat työskennellä tiukkoina marginaaleina saadakseen voiton, ja heidän kampanjansa ovat "taloudellisesti alttiita uusille puolustuksille", tutkimus totesi.

Sähköpostikorttipaikkojen roskapostiviestien vastausprosentti oli suurempi. Tutkijat arvioivat, että Stormin itsensä etenemiskampanja, joka pyrkii tartuttamaan uusia tietokoneita ylläpitämään verkkoa, voi johtaa 3500-8500 uutta robotteja päivässä.

Tutkimus tehtiin Kalifornian yliopiston tietotekniikan osastoilla sen Berkeleyn ja San Diegon kampuksilla.