Spam is geen vetpot
Om in realistische omstandigheden te meten hoe hoog de respons op spam is, besloten onderzoekers van de Universiteit van California-San Diego onder leiding van computerwetenschapper Stefan Savage een deel van het Storm Worm-botnet te kapen. Savage en zijn team brachten in totaal 75.869 bots onder controle, naar hun eigen schatting 1,5 procent van het totale botnetwerk.
Shutterstock
Shutterstock
In de loop van 26 dagen stuurden de onderzoekers 350 miljoen e-mails uit met aanbiedingen voor farmaceutische producten. Op die stortvloed kwamen 10.552 reacties terug, waarvan uiteindelijk maar 28 personen tot koop probeerden over te gaan - wat overigens onmogelijk was gemaakt door het genereren van foutmeldingen zodra personen creditcardinforamtie en andere gevoelige informatie probeerden in te voeren. In 27 van de gevallen reageerde men op spam voor producten die de mannelijkheid beloven op te peppen. De gemiddelde aankoopprijs zou een kleine 100 dollar zijn geweest. Die respons van één op de 12,5 miljoen betekent dat de onderzoekers met hun stukje botnet een omzet hadden kunnen genereren van 2372 dollar. Voor het totale Storm Worm-botnet zou dat neerkomen op een omzet van 3,5 miljoen dollar per jaar. Best een aardige omzet, maar niet de miljoenen per dag waar sommigen voor waarschuwen, concluderen de onderzoekers.Wat daarvan overblijft als winst, is volgens hen moeilijk in te schatten omdat er geen zicht is op de kosten die spammers moeten maken. Toch durven ze wel de stelling aan dat het versturen van spam geen vetpot zal zijn, althans niet voor het type campagne dat zij hebben gevoerd. Tegenmaatregelen die spammers op kosten jagen, zouden dan ook de beste methode zijn om spam terug te dringen, menen ze. De onderzoekers houden wel de slag om de arm dat andere campagnes lucratiever kunnen zijn. Het onderzoek gaf ook inzicht in de enorme dynamiek van het netwerk. De proxy servers die de onderzoekers gebruikten, stonden nooit met meer dan 539 bots tegelijk in verbinding. 78 procent van de bots zochten maar eenmaal verbinding, 14 procent deed dat tweemaal, 7 percent deed dat drie of vier maal en 1 procent deed dat vijfmaal.De onderzoekers bemerkten ook dat het makkelijker is nieuwe bots te werven dan farmaceutica te verkopen. In campagnes met elektronische ansichtkaarten en 1 aprilgrappen wisten ze 1 op de 260.000 respectievelijk 1 op de 180.000 geadresseerden ertoe te bewegen de achterliggende site te bezoeken om het gebodene door te sturen - en mogelijk besmet te raken met malware die hun computer onderdeel van het botnet maakt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee