Studie: Viagra Spam ist profitabel, aber die Margen sind eng

Eines der berüchtigtsten Netzwerke gehackter Computer, die für den Versand von Spam verwendet werden, könnte laut neuen Forschungen bis zu 3,5 Millionen US-Dollar pro Jahr für Medikamente wie Viagra generieren.

Während Filter von e Die Mail-Anbieter Yahoo, Google und Microsoft stoppen eine große Menge an Spam, Nachrichten quietschen und erreichen rezeptive Käufer.

Die Studie wurde durchgeführt, indem das Storm-Botnet infiltriert wurde, ein robustes Peer-to-Peer-System, das Millionen von Hackern befehligt Computer zum Senden von Spam-Kampagnen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Forscher haben das Befehls- und Kontrollsystem von Storm geändert, um eigene Links in Spam-Nachrichten einzufügen, die zu erstellten Websites führen anstelle dessen Spammer wir Re-Werbung.

Eine der Websites beworben Medikamente, und die andere ahmte eine E-Postkarte-Website. E-postcard-Spam führt oft zu Websites, die versuchen, PCs mit Schadsoftware zu infizieren, die Storm-bezogene Spam-Mails senden.

Beide von den Forschern erstellten Websites waren harmlos: Die Website würde einen Fehler zurückgeben etwas kaufen, und die e-Postkarten-Seite enthielt eine gutartige ausführbare Datei. Die Seiten berichteten über Kaufversuche und ob die ausführbare Datei lief.

Die Forscher beobachteten, wie viele Nachrichten die Posteingänge erreichten und ob die Nachrichten zu einem Kauf führten oder einen PC mit Malware infizierten.

Im Verlauf der Spam-Kampagnen wurden 469 Millionen E-Mails wurden gesendet. Von den 350 Millionen pharmazeutischen Nachrichten besuchten 10.522 Nutzer die Website, aber nur 28 Personen versuchten, einen Kauf zu tätigen, was einer Rücklaufquote von.0000081 Prozent entspricht.

"Eine sehr niedrige Conversion-Rate bedeutet jedoch nicht unbedingt niedrige Umsätze oder Rentabilität "Die Forscher schrieben.

Der durchschnittliche Kaufpreis betrug 100 $. Um zu berechnen, wie viel Pharma-Spam Storm täglich verschickt, könnte der Umsatz $ 7.000 pro Tag übersteigen. Pro Jahr würden die Einnahmen 3,5 Millionen US-Dollar erreichen.

"Diese Zahl könnte sogar noch höher sein, wenn Spam-beworbene Apotheken Wiederholungsgeschäfte erleben", schrieben sie.

Trotzdem ist das Versenden von Spam teuer. Es würde mehr als $ 25.000 kosten, um 350 Millionen Nachrichten zu senden, was zu viel ist, um einen Gewinn bei der beobachteten Conversion Rate zu erzielen.

Die Forscher sagten, dass es ein Geschäftsmodell vorschlägt, in dem die Betreiber des Storm-Botnets ebenfalls beteiligt sind Drogenwebseiten.

"Wenn es wahr ist, ist die Hypothese ermutigend", schrieben sie. "Es deutet darauf hin, dass der Drittanbieter-Einzelhandelsmarkt für Spam-Verbreitung nicht groß oder effizient genug ist, um wettbewerbsfähige Preise zu erzielen."

Das Ergebnis ist, dass Spammer und Storm-Netzwerkbetreiber mit engen Margen arbeiten, um Profit zu machen und ihre Kampagnen seien "wirtschaftlich anfällig für neue Abwehrmaßnahmen", heißt es in der Studie.

Die Rücklaufquote bei Spam-Mails, die Menschen an E-Postkarten-Websites locken, war höher. Die Forscher schätzten, dass eine Storm-Selbstausbreitungskampagne, die neue PCs infizieren will, um das Netzwerk zu erhalten, 3.500 bis 8.500 neue Bots pro Tag ergeben könnte.

Die Forschung wurde von den Informatikabteilungen der Universität von Kalifornien durchgeführt an seinen Berkeley und San Diego Campus.