Skaløkonomi i Spam-virksomheten

" Barak Obama er på døden! "

Denne overskriften på et stykke pre-valg spam hadde troverdighetsproblemer (staving kandidatens fornavn riktig kunne ha hjulpet), men det fikk folks oppmerksomhet. Det var en av en rekke søppelpostkaster som brukte kampanje-relaterte emner for å lure uønskede lesere til å åpne meldingen. Denne spesielle missivet bragte et bilde som, når det klikket, hoppet troverdige mottakere til et apoteksside.

Hacker's Smoking

Annet pre-valg spam lovet nakne bilder av en kandidats kone, skylden død av en (helt sunn) offentlig figur på president Bush, eller advart om at "staten er i fare". Hver ex-ample (fanget av anti-spam-firma Cloudmark) viser spammere som prøver å gjøre sine masseposteringer mer fristende ved å forsyne dem med falske overskrifter om fremtredende personer i nyhetene. Men hvem faller for dette søppel?

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den gode nyheten er at få mennesker gjør. En infiltrering av spamnettverk av forskere gir et sjeldent innblikk i spam-konverteringsfrekvenser - prosentandelen personer som svarer på hver enkelt vistannonse, direkte post eller spam sendt. Ifølge studien, "Spamalytics: En empirisk analyse av Spam Marketing Conversion", var det bare 1 i 12,5 millioner stykker spam som snurret noen dumme nok til å kjøpe fra et falskt nettapotek. Men selv den tynne re-sponse-frekvensen er nok til å belønne spammere med en ryddig fortjeneste.

En rekke stille kiksesporere og andre verktøy hjelper markedsførere å måle konverteringsfrekvensen for bannerannonser og lignende, men slike tall for spam er normalt veldig vanskelig å skaffe seg. For å overvinne dette problemet, krevte forskere ved University of California i Berkeley og San Diego effektivt en kapasitet på Storm botnet, som bruker et stort nettverk av skadelig programvare for å sende spam og utføre annen skitten virksomhet.

A Bedre musefelt

Forskerne fanget noen av arbeidsordrene som sendes over botnetets kontrollnettverk og surreptitiously erstattet web-linker i eget innhold i spaminnholdet. Når de klikket opp, hentet de endrede koblingene nettsteder som etterliknet spammers apoteksside, komplett med en kasse for handlekurv, eller lastet ned og installerte en ufarlig fil i stedet for ondsinnets Storm-malware. Datamaskinbrukerne ville ellers ha sløset med ekte penger (og muligens eksponert kredittkortnummerene sine for ytterligere svindel) eller blitt smittet av ekte skadelig programvare - styrke forskernes tilfelle at deres handlinger var etiske og bidro til å forhindre skade, selv da de samlet interessante data.

Fra 21. mars til 15. april 2008 spores studien på 347 millioner biter av e-posthuggende legemidler og 124 millioner flere forsøker å infisere datamaskiner med skadelig programvare. Bare en liten brøkdel nådde adressørernes in-bokser, og søkerne oppdaget at "de populære webpostleverandørene alle hadde en veldig god jobb med å filtrere kampanjene vi observerte."

Chump Change?

Of Personene som mottok spam, forsøkte 28 å kjøpe varer fra forskernes falske nettsted (alt annet enn en av dem gikk for "mannlige forbedringsprodukter"). Den gjennomsnittlige verdien på $ 100 eller så trukket inn fra de besøkende, kan høres ut som en skikkelse, men studiens forfattere anslår at hvis Storm botnet sendte den farmasøytiske spam i samme hastighet gjennom året og hatt samme suksessrate, ville den årlige omsetningen legg opp til en ryddig $ 3,5 millioner dollar. Selv med driftskostnader som hosting-nettsteder og botnet-kommandoservere (en kostnad som forfatterne ikke kunne være sikker på) trekkes, er det potensielle resultatet stort.

Det er forferdelig at økonomien til spam betyr at det ikke vil være går snart bort snart. Men en nydelig god-vinnevinne gir en uvanlig stråle av håp i kampen mot de svarte hatterne.

Botnet operasjoner som Storm ormen trenger et sted for å være vert for deres kommandosentre, som distribuerer ordrer - send spam, lansere et Internettangrep og lignende - til deres hær av botinfiserte PCer. "Bullet-proof" vertsleverandører tilbyr den tjenesten, og ignorerer vanligvis klager fra etterforskere som prøver å få dem til å slå seg av. Men nylig viste det seg at et stort hosting-senter ikke var så kollisikkert.

Selskapene som leverte Internett-tilgang til McColo Corp. datacenter, en leverandør i San Jose, gav tilgangen i november etter at Washington Post skinnet lyset på black-ops finner sted der. Flyttet hadde en umiddelbar, drastisk effekt på spamnivå. Matt Sergeant, en senior antispam-tekniker på MessageLabs, sier at søppelpost i selskapets spamfeller falt til omtrent en tredjedel av sitt normale nivå etter at McColos servere ble kuttet av.

Sergeant og andre forventer at spam kommer tilbake som spammere finn nye verter. "Men selv om spamnivåene går tilbake i morgen," sier han, "det er absolutt en seier. Millioner og milliarder spammeldinger ble ikke sendt."