Οι οικονομίες κλίμακας στην επιχείρηση ανεπιθύμητων μηνυμάτων

" Ο Μπαράκ Ομπάμα είναι στο χείλος του θανάτου! "

Αυτή η επικεφαλίδα σε ένα κομμάτι προεκλογικού spam είχε προβλήματα αξιοπιστίας (η ορθογραφία του ονόματος του υποψήφιου μπορεί να είχε βοηθήσει), αλλά προσέλαβε την προσοχή των ανθρώπων. Ήταν μια από τις εκρήξεις των εκρήξεων που περιείχαν ανεπιθύμητα μηνύματα που χρησιμοποίησαν θέματα σχετικά με την καμπάνια για να εξαπατήσουν τους απρόσεκτους αναγνώστες να ανοίξουν το μήνυμα. Αυτό το συγκεκριμένο αποστολέα έφερε μια εικόνα που, όταν πατήθηκε, πήδηξε πιστούς παραλήπτες σε ένα διαδικτυακό φαρμακείο.

Ο καπνός του Hacker

Άλλα προεκλογικά spam έκαναν υποψία γυμνών εικόνων της συζύγου ενός υποψηφίου, κατηγορούσαν τον θάνατο ενός (τέλεια υγιεινού) δημόσιο πρόσωπο στον Πρόεδρο Μπους ή προειδοποίησε ότι «το κράτος βρίσκεται σε κίνδυνο». Κάθε ex-ample (που συλλαμβάνεται από την αντι-spam εταιρεία Cloudmark) δείχνει ότι οι spammers προσπαθούν να κάνουν τις μαζικές αποστολές τους πιο δελεαστικές, αντιμετωπίζοντας τους με ψεύτικα πρωτοσέλιδα για τους εξέχοντες ανθρώπους στις ειδήσεις. Αλλά ποιος πέφτει για αυτά τα σκουπίδια;

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Τα καλά νέα είναι ότι λίγοι άνθρωποι κάνουν. Η διείσδυση των δικτύων ανεπιθύμητης αλληλογραφίας από ερευνητές προσφέρει μια σπάνια ματιά στα ποσοστά μετατροπής των ανεπιθύμητων μηνυμάτων (spam) - το ποσοστό των ατόμων που ανταποκρίνονται σε κάθε επιδεικνυόμενη διαφήμιση στο διαδίκτυο, στο κομμάτι του διαφημιστικού μηνύματος ή στο spam που αποστέλλεται. Σύμφωνα με τη μελέτη "Spamalytics: Empirical Analysis of Spam Marketing Conversion", μόνο 1 στα 12,5 εκατομμύρια κομμάτια spam έφτασε να χτυπήσει κάποιον ανόητο αρκετά για να αγοράσει από ένα ψεύτικο διαδικτυακό φαρμακείο. Αλλά ακόμα και αυτό το ελάχιστο ποσοστό ανταπόκρισης αρκεί για να ανταμείψει τους spammers με καθαρό κέρδος.

Μια σειρά ειρηνικών trackers cookie και άλλα εργαλεία βοηθούν τους εμπόρους να μετρήσουν την τιμή μετατροπής για διαφημίσεις banner και τα παρόμοια, αλλά αυτοί οι αριθμοί για ανεπιθύμητα μηνύματα είναι κανονικά πολύ δύσκολο να επιτευχθεί. Για να ξεπεραστεί αυτό το πρόβλημα, οι ερευνητές των υπολογιστών στην πανεπιστημιούπολη του Πανεπιστημίου της Καλιφόρνια στο Berkeley και το Σαν Ντιέγκο απέτυχαν αποτελεσματικά ένα τμήμα του Storm botnet, το οποίο χρησιμοποιεί ένα τεράστιο δίκτυο μολυσμένων από υπολογιστή κακόβουλων προγραμμάτων για να στείλει spam και να κάνει άλλες βρώμικες επιχειρήσεις. Καλύτερη Ποντικοπαγίδα

Οι ερευνητές κατέλαβαν μερικές από τις παραγγελίες εργασίας που στάλθηκαν στο δίκτυο ελέγχου του botnet και αντικατέστησαν κρυφά τις ιστοσελίδες τους στο περιεχόμενο spam. Όταν έγινε κλικ, οι τροποποιημένοι σύνδεσμοι έφεραν στο προσκήνιο ιστότοπους που μιμούνταν τον ιστότοπο του φαρμακοποιού του spammer, συνοδεύονταν από ένα checkout από το καλάθι αγορών ή κατέβασαν και εγκατέστησαν ένα αβλαβές αρχείο στη θέση του malware κακόβουλων κακών. Οι εν λόγω χρήστες ηλεκτρονικών υπολογιστών θα είχαν σπαταλήσει αληθινά χρήματα (και ενδεχομένως θα εκτόπισαν τους αριθμούς των πιστωτικών καρτών τους για περαιτέρω απάτη) ή θα είχαν μολυνθεί από πραγματικό κακόβουλο λογισμικό - ενισχύοντας την υπόθεση των ερευνητών ότι οι ενέργειές τους ήταν ηθικές και βοήθησαν στην πρόληψη της βλάβης, δεδομένου ότι συγκέντρωσαν συναρπαστικά δεδομένα

Από τις 21 Μαρτίου έως τις 15 Απριλίου 2008, η μελέτη παρακολούθησε 347 εκατ. τεμάχια e-mail hawking φαρμακευτικά προϊόντα και 124 εκατ. περισσότερα προσπαθούν να μολύνουν τους υπολογιστές με κακόβουλο λογισμικό. Μόνο ένα μικρό κλάσμα έφθασε στα "κουτιά" των παραληπτών και οι επανειλημμένοι ερευνητές διαπίστωσαν ότι "οι δημοφιλείς πάροχοι αλληλογραφίας του Διαδικτύου [όλα] είχαν πολύ καλή δουλειά στο φιλτράρισμα των εκστρατειών που παρατηρήσαμε."

Αλλαγή καμπύλης; οι άνθρωποι που έλαβαν το spam, 28 προσπάθησαν να αγοράσουν αντικείμενα από το ψεύτικο site των ερευνητών (όλοι εκτός από ένα πήγαν για προϊόντα ανδρικής βελτίωσης). Ο συγγραφέας της μελέτης εκτιμά ότι εάν το botnet Storm έστειλε το φαρμακευτικό spam με τον ίδιο ρυθμό καθ 'όλη τη διάρκεια του έτους και απολάμβανε το ίδιο ποσοστό επιτυχίας, τα ετήσια έσοδα θα προσθέστε μέχρι ένα τακτοποιημένο $ 3,5 εκατομμύρια δολάρια. Ακόμα και τα λειτουργικά έξοδα, όπως η φιλοξενία ιστοσελίδων και των εξυπηρετητών εντολών του botnet (ένα κόστος που οι συγγραφείς δεν μπορούσαν να είναι σίγουροι για) αφαιρεθούν, το πιθανό κέρδος είναι μεγάλο.

Είναι απογοητευτικό το γεγονός ότι τα οικονομικά του spam σημαίνουν ότι δεν θα είναι θα φύγει σύντομα. Αλλά μια πρόσφατη νίκη καλής τύχης προσφέρει μια ασυνήθιστη ακτίνα ελπίδας στον αγώνα ενάντια στα μαύρα καπέλα.

Οι λειτουργίες Botnet, όπως το σκουλήκι Storm, χρειάζονται ένα μέρος για να φιλοξενήσουν τα κέντρα εντολών τους, τα οποία διανέμουν παραγγελίες - στέλνουν ανεπιθύμητα μηνύματα, εκπέμπουν μια επίθεση στο Διαδίκτυο και τα παρόμοια - στον στρατό τους με μολυσμένους υπολογιστές bot. Οι "φιλοξενούμενοι" φιλοξενώντας φορείς παροχής υπηρεσιών προσφέρουν αυτή την υπηρεσία και συνήθως αγνοούν τις καταγγελίες από τους ανακριτές που προσπαθούν να τους κλείσουν. Αλλά τα τελευταία χρόνια, ένα μεγάλο κέντρο φιλοξενίας δεν αποδείχθηκε τόσο ανθεκτικό.

Οι εταιρείες που παρείχαν πρόσβαση στο Διαδίκτυο για το κέντρο δεδομένων της McColo Corp., προμηθευτή στο Σαν Χοσέ, τράβηξαν ότι η πρόσβαση τον Νοέμβριο μετά την Washington Post έδωσε το φως black-ops που πραγματοποιούνται εκεί. Η κίνηση είχε άμεση, δραστική επίδραση στα επίπεδα ανεπιθύμητης αλληλογραφίας. Ο Matt Sergeant, ένας ανώτερος τεχνολογικός αντιπρόσωπος του spamming στο MessageLabs, λέει ότι τα μηνύματα ανεπιθύμητης αλληλογραφίας στις spam παγίδες της εταιρείας μειώθηκαν στο ένα τρίτο περίπου του κανονικού επιπέδου μετά την αποκοπή των εξυπηρετητών της McColo.

Ο λοχίας και άλλοι περιμένουν ότι το spam θα επιστρέψει ως spammers βρείτε νέους οικοδεσπότες. "Αλλά ακόμα κι αν τα επίπεδα spam επιστρέψουν από αύριο", λέει, "είναι απολύτως μια νίκη. Δεν έχουν αποσταλεί δισεκατομμύρια και δισεκατομμύρια μηνύματα spam"