Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Economie » Botnet-kapers: spammen levert weinig op

Botnet-kapers: spammen levert weinig op

Door Mick de Neeve, dinsdag 11 november 2008 08:48, views: 13.911

Onderzoekers die een deel van het beruchte Storm-botnet kaapten, stellen dat het sturen van honderden miljoenen spammails slechts een habbekrats oplevert. Om redelijk te verdienen zouden immense hoeveelheden zombie-pc's nodig zijn.

Stormworm-schema van onderzoekers die het C&C Rewriter-deel kaapten De wetenschappers, werkzaam aan de informaticafaculteiten van twee Californische universiteiten, infiltreerden een deel van het Storm-botnet om de economie achter het versturen van spam te bestuderen. Gedurende een periode van 26 dagen werden circa 350 miljoen spammailtjes verstuurd. Geïnteresseerden werden vervolgens naar nep-sites gestuurd, die zo waren opgezet dat de winkelmandjes weliswaar konden worden gevuld, maar er vlak voor het invullen van creditcardgegevens een errorbericht werd getoond.

Ondanks de grote hoeveelheid spam kwam het in slechts 28 gevallen tot een 'aankoop', wat als de sites echt hadden gewerkt 2731 dollar in het laatje had gebracht. Dat komt neer op een conversie van minder dan 0,00001 procent. De informatici schatten dat een op de vier mailtjes voorbij de spamfilters kwam. Ze benadrukken geen extra spamberichten te hebben gestuurd, maar de bestaande spamstroom enkel te hebben gewijzigd door een deel van de berichten naar de nep-sites laten linken.

bot Omdat de onderzoekers naar eigen schatting circa 1,5 procent van het Storm-zombienet in handen hadden, menen ze dat er met het totale netwerk gedurende de testperiode circa 9500 dollar zou zijn opgehaald, wat zich vertaalt in een jaaromzet van een slordige 3,5 miljoen dollar. De wetenschappers geven toe dat hun studie betrekkelijk klein van omvang is maar geloven dat ze voor wat betreft winstmarges voor botnetspam in de buurt van de werkelijkheid zitten, en hopen dat anderen vergelijkbare onderzoeken zullen uitvoeren.

Volgende 09:23
Vorige 20:50

Tags

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 57 reacties zichtbaar570 Off-topic / Irrelevant: 57 reacties zichtbaar57+1 On-topic: 12 reacties zichtbaar12+2 Informatief: 4 reacties zichtbaar4+3 Must-read: 0 reacties zichtbaar0
«  1  2  3  »

Door sirono, dinsdag 11 november 2008 08:55

Score: 0
ik vind 3,5 miljoen op jaarbasis en 2731 euro met 1 actie niet echt weinig.
zeker als je kijkt dat ze er niks voor hebben hoeven doen!

Door CyberJoe, dinsdag 11 november 2008 09:14

Score: 0
Ik hoor helemaal niemand iets zeggen over het verschil tussen omzet en winst. Er blijft netto veel minder over. Ik ga toch maar wat anders doen (had net een botnet van 3 computers opgezet....eventjes rekenen....) :)

Door Da_Teach, dinsdag 11 november 2008 09:43

Score: 0
Want de spammers die via botnets werken hebben ook onwijs hoge kosten?

Of heb je het idee dat het product dat je besteld daadwerkelijk afgeleverd wordt?

Door i-chat, dinsdag 11 november 2008 10:59

Score: 0
voor een deel wellicht wel, voor een deel vast ook nie, fijt blijft dat je veel uren bezig bent om de zooi te programmeren etc. veel research (wat ook duur is ( huur maar 's een programmeur)),

vervolgens heb je ook het nodige data verkeer om alle nodes te managen dat doe je wellicht niet zo heel snel via een tele2 abo..

en er zijn vast andere kosten

Door IStealYourGun, dinsdag 11 november 2008 11:59

Score: 0
Er bestaat kant en klare software die je kan aankopen, daarnaast verloop alles mooi in het zwart, m.a.w eenmaal de opstart gebeurd is, is het bijna uitsluitend winst winst winst.

Door PV85, dinsdag 11 november 2008 10:03

Score: 0
Je moet het denk ik vergelijken met de straffen die ervoor staan (9 jaar dacht ik) en de pakkans.
Ik denk dat als je dat vergelijkt met andere criminele activiteiten, je misschien wel meer kunt verdienen.

Door Admiral Freebee, dinsdag 11 november 2008 11:00

Score: 0
Met uitzondering dat cybercriminaliteit makkelijk te organiseren valt vanuit landen die hierover geen goede wetgeving hebben en de pakkans dus betrekkelijk laag is.

Door E_E_F, dinsdag 11 november 2008 08:55

Score: 0
De resultaten zijn denk ik ongeveer vergelijkbaar met de papieren folder die je iedere week in de brievenbus krijgt. Ik koop alleen iets omdat ik dat van tevoren al bedacht heb en omdat het toevallig in de aanbieding is.

[Reactie gewijzigd door E_E_F op dinsdag 11 november 2008 08:56]

Door SuperDre, dinsdag 11 november 2008 10:07

Score: 0
Jij misschien, maar er zijn heeeeeeeeel veel mensen die werkelijk iets in een folder zien en dan denken, 'goh das leuk, laat ik dat maar gaan kopen'..

Door mangahuisman, dinsdag 11 november 2008 11:52

Score: 0
Dat denk jij.... je zult echt wel een keer hebben gedacht heee dat is handig. Toch maar ff langs de mediamarkt...blokker.....kruidvat..... of .....

Door TheGhostInc, dinsdag 11 november 2008 12:38

Score: 0
Er zijn op GoT zelfs topics met alle aanbiedingen uit papieren folders, bij bijvoorbeeld Aldi.

Ik denk dat je het gebruik en nut van papieren folders onderschat

Door Fastman, dinsdag 11 november 2008 13:34

Score: 0
Ik heb net een idee:
Als de DNS authority's en Microsoft nu eens samenwerken? Microsoft stuurt resultaten van spam mails (die manueel als spam aangeduid wordt in de mailbox) naar een centrale database. Zijn er genoeg mensen die een bepaalde mail (met bijhorende link naar een obscuur domein, de inhoud van de spam mag dan wel uniek zijn, het domein niet) als spam aanvinken, mag je er vanuit gaan dat het spam is.

Eventueel met een manuele controle (deels automatisch zelfs, dat de site scant op virussen e.d.)

En dan zetten de DNS authority's het domein uit. Niet meer bereikbaar: heeft het weinig zin om nog spam te sturen. Of ze moeten opnieuw domeinen kopen, maar dat gaat kostbaar worden als je ze een voor een uitschakelt.

Verder moet Outlook ook 5 verschillende waarschuwingen geven als de link die geopend wordt een een ip adres gebruikt wordt zoals http://123.1.1.1/spam ipv een domeinnaam. Men kan altijd de domeinnamen als landing pages gebruiken, maar als je de wortel aanpakt maakt de rest weinig uit.

[Reactie gewijzigd door Fastman op dinsdag 11 november 2008 13:35]

Door himlims_, dinsdag 11 november 2008 08:55

Score: 0
ongeveer 350 miljoen mailtjes per maand, wat totale jaar omzet resulteerd van 3.5miljoen... levert weinig ip? men doet er amper iets voor. Vind dat relatief interresant betaalde baan.

Door watercoolertje, dinsdag 11 november 2008 08:59

Score: 0
Ja het netwerk opbouwen is ook zo makkelijk, denk je nou echt dat het allemaal zo simpel ligt 8)7 Daarbij is dat een prognose als je 100% van het Storm-botnet bezit en kan gebruiken wat maar weinig tot geen mensen voor een volle 100% in gebruik kan zijn...

Door Woy, dinsdag 11 november 2008 09:00

Score: 0
350 miljoen mailtjes is ongeveer 1,5 % van het totale netwerk zeggen ze, dus er zijn totaal in die maand ongeveer 23 miljard mailtjes verstuurd.

Door CherandarGuard, dinsdag 11 november 2008 09:40

Score: 0
Houdt er wel rekening mee dat dit illegaal is. De kans dat je gepakt wordt en de schade die dat met zich meebrengt (financieel en in jaren gevangenisstraf) moet je dus ook nog in de overweging meenemen.

Door SuperDre, dinsdag 11 november 2008 10:08

Score: 0
maarja dat is met elke illegale handeling die je doet...

Door ZeroSixZero, dinsdag 11 november 2008 12:00

Score: 0
Dat geldt natuurlijk minder voor landen waar de regulering op dit gebied vaag / onvolledig is. Er zijn natuurlijk nog wel de kosten van het programmeren en creeeren van het netwerk...

Door ssj3gohan, dinsdag 11 november 2008 09:00

Score: 0
Je moet constant de spamstroom in de gaten houden, filters die continu worden geupdate aanpassen, best fundamenteel lastige software schrijven en geen leven hebben. Volgens mij is deze investering een stuk groter dan die tijd besteden in een baan, en zeker als meer dan een paar mensen hiervan moeten profiteren is dit een bijzonder onlucratieve business...

Door Distael, dinsdag 11 november 2008 09:04

Score: 0
Stel je doet dit met 10 zeer goede programmeurs: 3,5 miljoen/10 = ¤ 350.000,- per jaar per persoon, probeer dat maar eens met gewoon werken als programmeur te verdienen.

Laten we het door trekken naar een paar lage lonen landen: ¤ 35.000,- per jaar is in sommige landen een godsvermogen dan kun je al 100 man aan het werk zetten.

[Reactie gewijzigd door Distael op dinsdag 11 november 2008 09:05]

Door NLxAROSA, dinsdag 11 november 2008 09:23

Score: 0
Nee, daar zet je ook 10 man aan het werk en gaat zelf lekker genieten van je geld.

Door ronny, dinsdag 11 november 2008 09:29

Score: 0
Je kan die 3.5 miljoen enkel verdienen als jij de volledige spam stroom in handen hebt. Dus dan moet je zelf zorgen dat alle andere botnetten omzeep geholpen worden en zelf de volledige 25 miljard aan berichten versturen.
Dus als er 10 botnets zijn valt er 350.000 euro te verdelen binnen een bot net. Als je daar 100 man voor aan het werk zet is dat 3.500 pp en dan houd je er zelf niets aan over.

Door Fastman, dinsdag 11 november 2008 10:12

Score: 0
Als je toch de criminele tour op gaat:

je haalt coders uit India of Rusland en verplicht hen te werken als slaaf. En anders geef je hen 500 euro per maand (veel geld ginder). Zelfs met 100 mensen heb je nog 3 miljoen over.

35.000 euro geef je hier voor een programmeur pipo's ... da's 2916 euro netto in tzwart

Door elmuerte, dinsdag 11 november 2008 09:00

Score: 1
3.5 miljoen aan omzet is weinig?
Het is niet alsof er zo veel kosten zijn voor de spammer/botnet beheerder.

De reken som in de tekst is een beetje vreemd, 1.5% => $2731; 100% => $9500 ?
Die $9500 is per dag, die $2731 was over 26 dagen. Anders kom je nooit op 3.5 miljoen.

[Reactie gewijzigd door elmuerte op dinsdag 11 november 2008 09:00]

Door Woy, dinsdag 11 november 2008 09:02

Score: 0
Ja ik zat ook al te rekenen, maar per dag zou het wel ongeveer kloppen. Maar anders kom je idd nooit op 3,5 miljoen.

Door BRAINLESS01, dinsdag 11 november 2008 09:01

Score: 0
Ik zou er voor tekenen! 3.5 miljoen voor een beetje niks doen (het systeem is er immers al, je moet het hooguit een beetje bijhouden). Als je dat een paar jaar doet kun je daarna lekker van het leven genieten op een of ander eiland, je moet alleen zorgen dat je niet gepakt wordt..

Door Nickname55, dinsdag 11 november 2008 09:13

Score: 1
Beetje bijhouden? Constant verandering door voeren om er voor te zorgen dat virusscanners en Microsoft met zn maandelijkse opschoonacties niet je hele netwerk uit de lucht plukken. Steeds nieuwe bug / gaten / exploits vinden in software om pc / servers binnen te komen. Constant voor iedereen uit rennen om te zorgen dat je niet gevonden word, steeds nieuwe goede proxies zoeken en configureren om verborgen te blijven. En uiteraard al helemaal geen fouten maken, zoals AVG deed bij hun virus scanner, want dan je is je net ook uit de lucht :p Bovendien ... het systeem is er niet, dat moet je maken of voor heel veel centjes kopen.

Door ronny, dinsdag 11 november 2008 09:32

Score: 0
Tevens moet je dus ook nog zorgen dat je ander BOT nets uit de lucht houd. Want de 3.5 miljoen is voor alle spam als ik het goed heb en daar moet je dus ook nog gevangenis straffen en dergelijke voor riskeren.

Door jules, woensdag 12 november 2008 00:02

Score: 2
Grote kans dat die botnets draaien op pc's die minder goed beveiligt zijn. Je schakelt de automatische update functie uit van Windows en vervolgens is het een koekie om de boel draaiende te houden.

Iedere virusscanner heeft wel zwaktes, virussen die ze niet scannen. Als je als virus zo weet binnen te komen en de scanner weet uit te schakelen, dito met de windows update, dan is het vervolgens nog alleen zorgen dat het systeem blijft draaien en online blijft. Het systeem en of het netwerk dus niet te zwaar belasten en ga zo maar door. Zodra het systeem zich merkwaardig gedraagt zal de gebruiker actie gaan ondernemen.

Als je echt kennis van zaken hebt zou je kunnen zorgen dat je al die virusscanners voor blijft en ondanks dat de scanner actief blijft, het virus ook nog op het systeem blijft draaien. Maar deze techniek kost gigantisch veel energie lijkt me. Wel zullen ze er voor zorgen met zeer frequente updates dat nieuwe versies om systemen te infecteren niet herkend worden door virussen. Maar eenmaal draaiende met een uitgeschakelde virusscanner word het al een stuk makkelijker.

Door opperhokker, dinsdag 11 november 2008 09:01

Score: 0
Op zich is dit bericht al reclame genoeg om zelf eens een poging te wagen. Een paar daagjes draaien en je hebt een leuke vakantie voor de boeg.

Wel jammer dat dit bericht niets zegt over het aantal daadwerkelijk in gebruik zijnde emailadressen waarheen gespamd is. Veel emailadressen zijn gegenereerd en correcte aflevering (nog los van de filters) berust dan op toeval.

Door Corrit, dinsdag 11 november 2008 09:55

Score: 1
Dat is natuurlijk de grootste onzin die je maar kunt verzinnen, alsof iedereen zomaar even z'n eigen botnetje op kan zetten om in een paar daagjes duizenden euro's binnen te halen. Hier kom je echt niet zomaar tussen. De mensen die dit doen zijn professionals.

En al zou het mogelijk zijn, zou jij voor die paar duizend euro het risico willen lopen gepakt te worden?

Door Rob Coops, dinsdag 11 november 2008 10:33

Score: 2
Dat is voor een deel waar, de mensen die dit doen zijn profesionals en dat komt omdat het zo enorm veel geld op levert. Vaak zullen dit soort botnets ook proberen andere botnets buiten de deur te houden dan wel over te nemen.
Het is zeker voor de gemiddelde tweaker niet de moeite waard om een poging te wagen maar iemand die op dit moment een flinke inkomens stroom heeft uit het een of andere grijze gebied zou best wel eens een poging kunnen wagen. Met een beetje geld koop je al snel een redelijk netwerk, en met wat meer geld al snel een clubje programeurs die minder last van hun geweten hebben zo lang hun bank rekening maar leuke getallen blijft vertonen, en dus kun je al snel een zeer luceratief bedrijfje op zetten, waar mensen netjes geld blijven sturen naar de een of andere online website van een nog maar kort bestaande B.V. die ook weer net zo snel verdwijnt.

Het is niet voor iedereen, maar als je kunt kiezen tussen zelf je handen vuil maken of achterover leunen en mensen een bijna slachtoffer looze misdaad laten plegen voor je...

Door tss68nl, dinsdag 11 november 2008 09:06

Score: 0
Met 1.5 procent netwerk aandeel haalden ze in 26 dagen 2731 dollar op.
Voor het hele netwerk zou dat dan 9500 in de testperiode (26 dagen) zijn geweest.

En dat over een heel jaar, zou ineens 3.5 miljoen opleveren. Ik ben de draad kwijt.

Ik denk dat het krom verwoord staat, want die cijfers klopt helemaal niets van volgens mij ;)

Door jostytosty, dinsdag 11 november 2008 09:06

Score: 0
een jaaromzet van een slordige 3,5 miljoen dollar. Dat noem je dus al onderzoeker te verwaarlozen?? En weinig opleveren?? Terwijl je er weinig voor hoeft te doen en misschien met z'n tweeën de handel runt? Ik ken gasten die blij waren in het jaar dat ze starten een omset te draaien van een paar ton en daar moesten ze fysiek heel hard voor werken.
zpellingzfouden sorry

[Reactie gewijzigd door jostytosty op dinsdag 11 november 2008 12:16]

Door Y-Less, dinsdag 11 november 2008 09:10

Score: 0
Volgens mij moet ik me server ruimte thuis maar even aanpassen, wordt tijd voor mij om een totaal andere weg in te slaan.

Ik ben de draad kwijt met 9500 in de testperiode (26 dagen) -> 3.5 miljoen. Wie kan me even ophelderen?

Door Tazzios, dinsdag 11 november 2008 09:16

Score: 0
ze hebben maar 1,5% van het bot netwerk in handen.

@RobbertSh
dan staat het hier dus verkeerd. in het tweakers artikel spreken ze over 9500 voor de "testperiode" waarbij je er dan automatisch vanuit gaat dat ze de 26dagen bedoelen.

[Reactie gewijzigd door Tazzios op dinsdag 11 november 2008 09:22]

Door Maxonic, dinsdag 11 november 2008 09:29

Score: 0
En toch twijfel ik aan deze redenatie. Ik geloof niet dat je bij 100% van het botnet 66x meer mensen zult bereiken. Ik denk eerder dat men ipv bijv. 5, een stuk of 50 mailtjes p.p. zal krijgen. Doet dat de kans toenemen dat ze iets kopen, en zo ja, ook daadwerkelijk met een factor 10?

Door tekking, dinsdag 11 november 2008 11:29

Score: 0
Ja, dat zou zo zijn als ze niet nu al een deel van het botnetwerk zouden zijn, zij zijn al 5 in die 50 mailtjes. Het hele effect van meerdere e-mails per persoon bestaat dus al. Het is dus puur kans op welk van die 50 e-mails wordt gereageerd.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:23
Vorige 20:50
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: