Studie: Viagra Spam er lønnsomt, men marginer er stramt.

Et av de mest beryktede nettverkene av hackede datamaskiner som brukes til å sende spam, kan generere så mye som US $ 3,5 millioner per år peddling narkotika som Viagra, ifølge ny forskning.

Mens filtre brukt av e postleverandører Yahoo, Google og Microsoft stopper en stor mengde søppelpost, meldinger svelger seg og nå mottakelige kjøpere.

Studien ble utført ved å infiltrere Storm botnet, et robust peer-to-peer-system som kommandoer millioner av hacked datamaskiner for å sende spamkampanjer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Forskerne endret Storms kommando- og kontrollsystem for å sette inn egne koblinger i spammeldinger som fører til nettsteder de opprettet i stedet for ens spammere vi re reklame.

Et av nettstedene annonserte legemidler, og den andre etterliknet et e-postkortsted. E-postkort spam fører ofte til nettsteder som prøver å infisere PCer med ondsinnet programvare som forårsaker at maskiner sender Storm-relatert spam.

Begge nettstedene forskerne opprettet var ufarlige: Narkotikaområdet ville returnere en feil hvis noen prøvde å kjøp noe, og e-postadressen inneholder en godartet kjørbar. Nettstedene rapporterte forsøk på kjøp, og om kjøringen kjørte.

Forskerne overvåkte hvor mange meldinger som ble nådd innboksene, og om meldingene førte til et kjøp eller infisert en PC med skadelig programvare.

I løpet av spamkampanjene var det omtrent 469 millioner e-postmeldinger ble sendt. Av de 350 millioner farmasøytiske meldingene besøkte 10.522 brukere nettstedet, men bare 28 personer prøvde å kjøpe, en responsrate på.0000081 prosent.

"En svært lav konverteringsfrekvens betyr imidlertid ikke nødvendigvis lav omsetning eller lønnsomhet, "forskerne skrev.

Den gjennomsnittlige kjøpesummen var $ 100. Beregner hvor mye farmasøytisk spam Storm sender ut daglig, inntektene kan øke $ 7000 per dag. Per år vil inntektene treffe $ 3,5 millioner.

"Dette nummeret kan bli enda høyere hvis spam-annonserte apotek opplever gjentatte virksomheter," skrev de. Det ville koste opp til $ 25.000 for å sende 350 millioner meldinger, som er for mye til sannsynlig å gi fortjeneste på den omtalte konverteringsfrekvensen.

Forskerne sa det antyder en forretningsmodell hvor de som kjører Storm botnet, også er involvert i å kjøre narkotika-nettsteder.

"Hvis det er sant, er hypotesen hjertelig," skrev de. "Det antyder at tredjeparts detaljhandel markedet for spam distribusjon ikke har vokst stor eller effektiv nok til å produsere konkurransedyktige priser."

Resultatet er at spammere og Storm nettverksoperatører kan jobbe med stramme marginer for å tjene penger, og kampanjene deres er "økonomisk mottakelige for nye forsvar", sa studien.

Svarsraten til spam lokker folk til e-postkort-nettsteder var høyere. Forskerne anslått at en Storm selvutbredelseskampanje, som forsøker å infisere nye PCer for å opprettholde nettverket, kan resultere i 3.500 til 8.500 nye bots per dag.

Forskningen ble utført av datavitenskapsavdelingene ved University of California på sine Berkeley og San Diego campuser.