Экономия масштаба в спам-бизнесе

« Барак Обама находится на грани смерти! »

В этом заголовке на части предвыборного спама были проблемы с достоверностью (правильно написав имя кандидата, возможно, это помогло), но оно привлекло внимание людей, Это было одним из множества нежелательных сообщений, которые использовали темы, связанные с кампанией, чтобы обмануть неосторожных читателей в открытии сообщения.

Hacker's Smoke

Другой предвыборный спам, пообещавший обнаженные фотографии жены кандидата, обвинил смерть (совершенно здорового) общественный деятель президента Буша, или предупредил, что «государство находится в опасности». Каждый из них (захваченный антиспамовой компанией Cloudmark) показывает, что спамеры пытаются сделать свои массовые рассылки более привлекательными, выставляя их поддельными заголовками о известных людях в новостях. Но кто попадает за этот мусор?

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Хорошей новостью является то, что мало кто это делает. Инфильтрация спам-сетей исследователями предлагает редкий взгляд на «коэффициенты конверсии» спама - процент людей, которые отвечают на каждое отображаемое онлайн-объявление, кусок прямой почты или отправленный спам. Согласно исследованию, «Spamalytics: эмпирический анализ конверсии спама», только 1 из 12,5 миллионов спама закончилось тем, что кто-то достаточно глуп, чтобы покупать у поддельной интернет-аптеки. Но даже этот незначительный коэффициент повторного ответа достаточно, чтобы вознаграждать спамеров с аккуратной прибылью.

Множество тихих трекеров и других инструментов помогают маркетологам оценить коэффициент конверсии для баннеров и т. П., Но такие номера для спама обычно очень трудно получить. Чтобы преодолеть эту проблему, исследователи информатики из кампусов Университета Калифорнии в Беркли и Сан-Диего фактически захватили часть ботнета Storm, в которой используется огромная сеть зараженных вредоносными компьютерами компьютеров для отправки спама и проведения другого грязного бизнеса.

A Лучшая мышеловка

Исследователи захватили некоторые рабочие заказы, отправленные через контрольную сеть ботнета, и тайно заменили собственные веб-ссылки на содержание спама. При нажатии на измененные ссылки появлялись сайты, которые имитировали аптечный сайт спамера, в комплекте с покупкой корзины покупок, а также загружали и устанавливали безвредный файл вместо вредоносного ПО плохих парней. В противном случае компьютерные пользователи могли бы потратить впустую реальные деньги (и, возможно, выслать номера своих кредитных карт для дальнейшего мошенничества), или были заражены реальной вредоносной программой, - что усилило дело исследователей, что их действия были этическими и помогли предотвратить вред, даже поскольку они собрали захватывающие данные.

С 21 марта по 15 апреля 2008 года в исследовании было прослежено 347 млн. единиц электронной почты, рекламирующих фармацевтические препараты и 124 млн. попыток заразить компьютеры вредоносными программами. Только крошечная фракция достигла адресатов в ящиках, и исследователи обнаружили, что «популярные поставщики веб-почты [очень] работали над фильтрацией кампаний, которые мы наблюдали».

Изменение Chump?

Of люди, которые получили спам, 28 пытались купить предметы с поддельного сайта исследователей (все, кроме одного, отправились на «товары для улучшения мужского пола»). Средний взнос в размере около 100 долларов или около того, который был заимствован у этих посетителей, может показаться странным, но авторы исследования считают, что если ботнет Storm отправил фармацевтический спам с той же скоростью в течение года и имел тот же показатель успеха, годовой доход складываются до аккуратных 3,5 млн долларов. Даже с такими операционными издержками, как размещение веб-сайтов и серверных серверов бот-сетей (стоимость, которую авторы не могут быть уверены) вычитается, потенциальная прибыль велика.

Удручает, что экономика спама означает, что она не будет уходит в ближайшее время. Но недавняя победа хорошего парня предлагает необыкновенный луч надежды в борьбе с черными шляпами.

Операциям Botnet, таким как червь Storm, необходимо место для размещения своих командных центров, которые распределяют заказы - отправляют спам, запускают интернет-атаку и т. П. - в свою армию бот-инфицированных ПК. Поставщики хостинга «Bullet-proof» предлагают эту услугу и обычно игнорируют жалобы от следователей, которые пытаются закрыть их. Но недавно один крупный центр хостинга оказался не таким пуленепробивным.

Компании, предоставившие доступ в Интернет для провайдера McColo Corp., провайдера в Сан-Хосе, дернули этот доступ в ноябре после того, как Washington Post осветила свет на там происходят черные операции. Этот шаг оказал немедленное, резкое влияние на уровни спама. Мэтт Сержант (Matt Sergeant), старший технолог спама в MessageLabs, говорит, что нежелательная электронная почта в ловушках спама его компании упала примерно до трети своего нормального уровня после того, как серверы McColo были отрезаны.

Сержант и другие ожидают, что спам вернется в качестве спамеров найти новых хостов. «Но даже если уровни спама вернутся с завтрашнего дня, - говорит он, - это абсолютно победа. Миллионы и миллиарды спам-сообщений не были отправлены».