Schaalvoordelen in de spam-industrie

" Barak Obama is op het randje van de dood! "

Deze koptekst op een stuk van de pre-verkiezingsspam had geloofwaardigheidsproblemen (spelling van de voornaam van de kandidaat zou kunnen helpen), maar het trok de aandacht van de mensen. Het was een van de vele junk-mail-ontploffingen die campagne-gerelateerde onderwerpen gebruikten om onoplettende lezers te misleiden bij het openen van het bericht. Deze specifieke missive droeg een afbeelding die, wanneer erop werd geklikt, goedgelovige ontvangers naar een online apotheeksite sprong.

Hacker's Smoke

Andere pre-verkiezingsspam beloofde naakte foto's van de vrouw van een kandidaat, de schuld van de dood van een (volkomen gezond) publieke figuur over president Bush, of waarschuwde dat "de staat in gevaar is". Elk voorbeeld (vastgelegd door anti-spambedrijf Cloudmark) laat spammers zien die proberen hun massamailing aantrekkelijker te maken door hen met valse krantenkoppen over prominente mensen in het nieuws te plaatsen. Maar wie valt er voor dit afval?

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het goede nieuws is dat weinig mensen dat doen. Een infiltratie van spamnetwerken door onderzoekers biedt een zeldzame kijk in spam-conversieratio's: het percentage mensen dat reageert op elke weergegeven online advertentie, stuk direct mail of verzonden spam. Volgens het onderzoek "Spamalytics: An Empirical Analysis of Spam Marketing Conversion" eindigde slechts 1 op 12,5 miljoen stukjes spam iemand die dwaas genoeg was om te kopen bij een nep-online apotheek. Maar zelfs dat minuscule responspercentage is genoeg om spammers te belonen met een nette winst.

Een groot aantal stille cookietrackers en andere tools helpen marketeers de conversieratio voor banneradvertenties en dergelijke te meten, maar dergelijke nummers voor spam zijn normaal gesproken erg moeilijk te verkrijgen. Om dit probleem te verhelpen hebben computerwetenschappers van de campus van de Universiteit van Californië in Berkeley en San Diego een deel van het Storm-botnet effectief gekaapt, dat een enorm netwerk van door malware geïnfecteerde pc's gebruikt om spam te verzenden en andere vuile zaken te doen. Betere muizenval

De onderzoekers namen een aantal van de werkorders op die via het controlenetwerk van het botnet waren verzonden en gebruikten stiekem vervangen weblinks van hun eigen in de spam-inhoud. Toen erop werd geklikt, brachten de aangepaste links sites voort die de apotheekwebsite van de spammer nabootsten, compleet met een check-in voor winkelwagen, of een onschadelijk bestand downloadden en installeerden in plaats van de Storm-malware van de slechterik. De computergebruikers in kwestie zouden anders echt geld hebben verspild (en mogelijk hun creditcardnummers hebben vrijgesteld voor verdere fraude), of zijn besmet met echte malware - het versterken van het onderzoek van de onderzoekers dat hun acties ethisch waren en schade konden helpen voorkomen, zelfs terwijl ze fascinerende gegevens verzamelden. Van 21 maart tot en met 15 april 2008 volgde de studie 347 miljoen e-mailagulerende geneesmiddelen en 124 miljoen andere pogingen om computers met malware te infecteren. Slechts een heel klein deel bereikte de inbox van geadresseerden en de re-searchers ontdekten dat "de populaire webmailproviders alle [goed] werk hebben gedaan bij het filteren van de campagnes die we hebben waargenomen."

Chump Change?

Of de mensen die de spam wel ontvingen, probeerden artikelen te kopen van de nepsite van de onderzoekers (op één na gingen ze voor "mannelijke verhogingsproducten"). De gemiddelde take-up van $ 100 of zo die van die bezoekers werd getrokken, klinkt misschien als een schijntje, maar de auteurs van het onderzoek schatten dat als het Storm-botnet het farmaceutische spam het hele jaar door zou sturen en hetzelfde succespercentage had, de jaarlijkse inkomsten tel tot een nette $ 3,5 miljoen dollar. Zelfs met operationele kosten zoals het hosten van websites en botnet-commandoservers (een prijs waar de auteurs niet zeker van waren), is de potentiële winst groot.

Het is ontmoedigend dat de economie van spam betekent dat het niet zal zijn binnenkort weggaan. Maar een recente good-guy-overwinning biedt een ongewoon lichtpuntje in de strijd tegen de zwarte hoeden.

Botnet-operaties zoals de Storm-worm hebben een plaats nodig voor het hosten van hun commandocentra, die orders distribueren - spam verzenden, een internetaanval starten en dergelijke - naar hun leger van door bot geïnfecteerde pc's. "Kogelvrije" hostingproviders bieden die service aan en negeren meestal klachten van onderzoekers die proberen hen te laten afsluiten. Maar onlangs bleek een groot hostingcentrum niet zo kogelvrij te zijn.

De bedrijven die internettoegang hadden voor het datacenter van McColo Corp., een provider in San Jose, haalden die toegang in november nadat de Washington Post het licht scheen op de black-operaties vinden daar plaats. De verhuizing had een onmiddellijk, drastisch effect op de spamniveaus. Matt Sergeant, een senior antispam-technoloog bij MessageLabs, zegt dat ongewenste e-mail in de spamvallen van zijn bedrijf daalde tot ongeveer een derde van het normale niveau nadat de servers van McColo waren afgesneden.

Sergeant en anderen verwachten dat de spam terugkeert als spammers vind nieuwe hosts. "Maar zelfs als de spamniveaus vanaf morgen weer omhoog gaan," zegt hij, "is het absoluut een overwinning. Miljarden en miljarden spamberichten zijn niet verzonden."