Skalfördelar i Spam-verksamheten

" Barak Obama är på dödsbrott! "

Denna rubrik på ett stycke pre-election-spam hade trovärdighetsproblem (stavning av kandidatens förnamn kunde ha hjälpt), men det fick människors uppmärksamhet. Det var en av en massa skräp-mail-blaster som använde kampanjrelaterade ämnen för att lura oönskade läsare att öppna meddelandet. Det här missivet innebar en bild som, när den klickade, hoppade trovärdiga mottagare till en onlineapotekwebbplats.

Hackers Smoke

Andra pre-election-spam lovade nakna bilder av en kandidats fru, skyllde döden av en (helt frisk) offentlig figur på president Bush, eller varnade för att "staten är i fara". Varje ex-ample (fångad av anti-spam-företaget Cloudmark) visar spammare som försöker göra sina masspostningar mer lockande genom att fronta dem med falska rubriker om framstående personer i nyheterna. Men vem faller för detta skräp?

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Den goda nyheten är att få människor gör. En infiltrering av spamnät av forskare ger en sällsynt glimt av spam-omvandlingsfrekvenserna - andelen personer som svarar på varje visad onlineannons, direktmeddelande eller skräppost skickad. Enligt studien, slutade "1 i 12,5 miljoner stycken skräppost" Spamalytics: An Empirical Analysis of Spam Marketing Conversion "att snarka någon dum nog att köpa från ett falskt apotek. Men även den minuscule återspänningsgraden räcker för att belöna spammare med en snygg vinst.

En mängd tysta kakespårare och andra verktyg hjälper marknadsförare att mäta omvandlingsfrekvensen för bannerannonser och liknande, men sådana siffror för spam är normalt mycket svårt att erhålla. För att komma till rätta med problemet problematiserades datavetenskapliga forskare vid University of California-campuserna i Berkeley och San Diego effektivt en del av Storm botnet, som använder ett stort nätverk av skadliga programvaror för att skicka spam och sköta andra smutsiga affärer. Bättre musefälla

Forskarna fångade några av de arbetsorder som skickades över botnätets kontrollnätverk och surreptitiously substituerade webblänkar av sig själv i spaminnehållet. När de klickade upp de ändrade länkarna tog de upp webbplatser som efterliknade spammarens apotekssida, kompletterades med en korgkassa eller hämtade och installerade en ofarlig fil i stället för de dåliga killarnas Storm malware. Datoranvändarna i fråga skulle annars ha slösat bort riktiga pengar (och eventuellt exkluderade deras kreditkortsnummer för vidare bedrägerier) eller smittats av verklig skadlig kod - stärka forskarnas fall att deras handlingar var etiska och hjälpte till att förhindra skada, även som de samlade in fascinerande data.

Från 21 mars till 15 april 2008 spårade studien 347 miljoner bitar av e-posthuggande läkemedel och 124 miljoner mer försökte infektera datorer med skadlig kod. Endast en liten fraktion nådde adressaternas inboxar och de sökande fann att "de populära webpostleverantörerna alla gjorde ett mycket bra jobb vid filtrering av de kampanjer vi observerade."

Chump Change? de som fick spam, 28 försökte köpa saker från forskarens falska webbplats (alla utom en av dem gick till "manliga produkter"). Den genomsnittliga kostnaden på $ 100 eller så drogs in från de besökare som låter som en pittans, men studieens författare uppskattar att om storm botnet skickade läkemedelsspamnen i samma takt under hela året och haft samma framgångsränta, skulle den årliga intäkten lägg upp till en snygg 3,5 miljoner dollar. Även med driftskostnader som värdwebbplatser och botnet-kommandoservrar (en kostnad som författarna inte kan vara säkra på) subtraheras är den potentiella vinsten stor.

Det är nedslående att spamnets ekonomi innebär att det inte kommer att vara gå bort när som helst snart. Men en nyårig vinnare erbjuder en ovanlig stråle av hopp i kampen mot de svarta hattarna.

Botnetoperationer som Stormormen behöver en plats för att vara värd för sina kommandocentraler, som distribuerar order - skicka spam, lansera en internetattack och liknande - till sin armé av botinfekterade datorer. "Bullet-proof" webbhotell erbjuder den tjänsten, och ignorerar vanligtvis klagomål från utredare som försöker få dem att stängas av. Men nyligen var ett stort värdcenter inte så bulletbeständigt. De företag som tillhandahöll Internetaccess till McColo Corp. datacenter, en leverantör i San Jose, gav den åtkomsten i november efter att Washington Post skenade ljuset på black-ops äger rum där. Flyttet hade en omedelbar drastisk effekt på spamnivåerna. Matt Sergeant, en senior antispam tekniker på MessageLabs, säger att skräppost i hans företags spamfällor föll till ungefär en tredjedel av sin normala nivå efter att McCologos servrar var avskurna.

Sergeant och andra förväntar sig att spam ska återvända som spammare hitta nya värdar. "Men även om spamnivåerna går tillbaka i morgon", säger han, "det är absolut en seger. Miljarder och miljarder spam-meddelanden skickades inte."