Storm Worm med millionfortjeneste

Storm Worm med millionfortjeneste

Forskere har empirisk kartlagt hvordan spammere tjener millioner av dollar.

Datakriminelle får store summer ut av spam. Forskere har sett på en spamkampanje i starten av dette året, da millioner av Storm Worm-eposter ble sendt ut. På en bestilling av 12 millioner post adresser har bakmennene tjent flere millioner dollar.

De er forskere fra tre universiteter i California som har infiltrert botnettet til Storm Worm. På denne måten kartla de i vår i år hvordan spamkampanjen utviklet seg i en empirisk undersøkelse. På høydepunktet sto Storm Worm for 20 prosent av all spam i verden, skriver Washington Post.

Storm Worm fikk navnet sitt fra det finske sikkerhetsselskapet F-Secure, og er en trojaner som infiserer Windows-baserte pc-er. Den former et botnet som sprer spam. Linker fører til falske sider, stort sett for medisiner og andre helserelaterte temaer.

LES OGSÅ:

24 millioner

Forskningsteamet infiltrerte botnettet for å sende meldinger til sine egne flaske medisinwebsider. Nettstedene var helt lik de som nettbrukere ble rutet til av Storm Worm. Forskjellen var at det ikke ble gjennomført ekte transaksjoner, slik de falske kriminelle websidene gjorde.

Etter 26 dager hadde Storm Worm botnettet sendt 350 millioner eposter gjennom systemet til forskerne. Ikke mange bittet på dem, men de fikk inn 28 bestillinger med en verdi på 2 700 dollar.

Selv om dette er en relativ beskjeden sum mener forskerne at de virkelige summer som et botnet generer ligger mye høyere. De regner med at bare 1,5 prosent av all trafikk gikk gjennom deres system, noe som betyr at Storm Worm kunne hente inn mellom 7 500 og 9 000 dollar per dag. Årsomsetningen blir dermed på rundt 3,5 millioner dollar, nesten 24 millioner kroner.

Ti prosent

Tallene beviser at det er gode penger å tjene i å bygge opp botnet som sender ut messaspam. Forskerne påpeker at det fremdeles er mange mennesker som ikke har lært seg nettvett.

Forskerne målte for eksempel hvor mange av nettbrukerne klikker på lenker i spameposter, som fører til ondsinnede programvare. Resultatet var at alt for mange klikket seg videre. Dermed kunne botnettet øke med mellom 3 500 og 8 500 nye pc-er hver dag.

Les hele forskningsrapporten her (på engelsk, i pdf)

Les om: