Wetenschappers van drie Californische universiteiten hebben in de lente van 2008 een maand lang de omzet door spam gemeten door te infiltreren in het botnet van de Storm Worm. Dat botnet was op dat moment verantwoordelijk voor het versturen van circa 20 procent van alle spam wereldwijd.

De onderzoekersteams wisten een deel van de spam door te verwijzen naar eigen nagemaakte medicijnenwebshops. Die sites waren door de wetenschappers zo gemaakt dat ze leken op de sites die de Storm Worm-netwerk zelf adverteerde. Enig verschil was dat de testsites geen echte transacties uitvoerde.

Na 26 dagen had de Storm Worm 350 miljoen e-mails verstuurt met de nepsites van de onderzoekers. In die periode kwamen er welgeteld 28 bestellingen binnen, maar deze waren in totaal goed voor een omzet van ruim 2700 dollar, schrijft de Washington Post.

De wetenschappers stellen dat ze maar ongeveer 1,5 procent van de totale Storm-netwerk tot hun beschikking hadden. Ze schatten de dagelijkse omzet voor de spammers op 7000 tot 9500 dollar per dag. De jaaromzet voor de beheerders van het Stormnetwerk zou kunnen oplopen tot 3,5 miljoen dollar.

Het onderzoek testte ook hoeveel mensen er op links in spammails klikken die leiden naar malware. Het resultaat: tien procent van de ontvangers van de mails klikte en installeerde malware. Het Storm Worm-netwerk zou naar schatting 3500 tot 8500 nieuwe computers hebben kunnen toevoegen via links in e-mails.

Het rapport van de onderzoekers is te downloaden als PDF-bestand.

Bron: Webwereld Bron: Techworld