Journal Efficacité du spam

Posté par (page perso) .
Tags : aucun
4
20
nov.
2008
A prendre avec des pincettes, mais il semblerait que des "chercheurs" aient loué les services du botnet Storm afin d'évaluer l'efficacité du spam. Le test a porté sur du spam pharmaceutique (suppositoires au tungstène, poudre magique pour faire grossir la zizouille, gélules pour rajeunir de 16,2 ans, mais toujours pas de trace de la poudre verte). Ils ont envoyés 1.500.000 messages.
Selon l'article, un spam sur 12 millions engendre un achat avec une commande moyenne de 100 dollars (ça fait vraiment une très grosse zizouille ça http://www.yahbon.com/image-878.html ).

Ils ont également testé la diffusion d'un faux troyen avec une efficacité de 1/200.000ème en gros.

http://www.futura-sciences.com/fr/news/t/internet/d/spam-pha(...)

Par extrapolation ils estiment que Storm permet de générer 7.000 dollars de revenus par jour. Ca me semble très peu mais pourquoi pas.

Q - Qui prouve que le "prestataire" a bien envoyé tous les messages payés ?
R - Heu... je ne sais pas.

Q - qui prouve que le "prestataire" n'a pas ajouté une charge malveillantes de son propre cru ?
R - Le fait de recevoir quelques uns de ces spams sur des adresses email non protégées et de vérifié si c'est identique ou pas à ce qui a été demandé. Ca me semble être une bonne idée.
  • # chiffres...

    Posté par . Évalué à 10.

    y'a un truc que je ne comprend pas
    Comment en envoyant 1,5M messages, ils peuvent determiner qu'un spam sur 12M engendre un achat ?

    Ces 1.5M messages ont engendré 1/8 d'achat ?

    je crois que qqchose m'echappe.
    • [^] # Re: chiffres...

      Posté par (page perso) . Évalué à 2.

      Je croyais avoir lu que 1 achat sur 12 millions de spams envoyes etait le minimum pour que l'operation soit rentable.

      Ca vient de /., qui cite les sources: http://news.slashdot.org/article.pl?sid=08/11/08/1437225
    • [^] # Re: chiffres...

      Posté par (page perso) . Évalué à 4.

      Erreur de ma part, il manque un facteur 1.000 : 1.500.000.000 messages
      • [^] # Re: chiffres...

        Posté par (page perso) . Évalué à 5.

        1.5 milliards ? y'a combien de gens sur terre ?
        C'est monstrueux
        • [^] # Re: chiffres...

          Posté par . Évalué à 3.

          Ca parait enorme, certes, mais:
          - les gens ont parfois plusieurs adresses,
          - une adresse n'est pas forcement liee a quelqu'un (genre contact@domaine.com)
          - ils peuvent envoyer plusieurs fois le meme spam a la meme adresse
          • [^] # Re: chiffres...

            Posté par (page perso) . Évalué à 2.

            Egalement les adresses générées algorithmiquement:
            albert.dupont@orange.fr
            albert.dupont2@orange.fr
            albert.dupont3@orange.fr
            et autres astuces du genre.
            • [^] # Re: chiffres...

              Posté par . Évalué à 3.

              si albert dupont existe chez orange, il a maintenant son adresse ici listée pour les collecteurs d'@ email :(
              • [^] # Re: chiffres...

                Posté par . Évalué à 2.

                Pffft. J’avais presque envie de créer un compte bidon du nom d’Albert Dupont pour me plaindre de la diffusion de mon adresse, mais j’ai la flemme.

                On peut faire comme si et rigoler quand même ?
                • [^] # Re: chiffres...

                  Posté par (page perso) . Évalué à 2.

                  Il y a aussi pierre.tramo@orange.fr pierre.tramo@free.fr pierre.tramo@linuxfr.org ....
              • [^] # Re: chiffres...

                Posté par . Évalué à 2.

                Vu que c'est un nom commun et que les bots utilisent des listes de noms propres, il etait certainement deja dans leur base d'e-mails depuis longtemps.
    • [^] # Re: chiffres...

      Posté par . Évalué à 2.

      Les chercheurs ont lancé trois campagnes différentes, totalisant 469 millions de spams

      Le démarchage de produits pharmaceutiques a donné des résultats plutôt bons. Les chercheurs ont expédié exactement 347.590.389 spams
      • [^] # Re: chiffres...

        Posté par . Évalué à 4.

        J'appelle plutôt ça des gros connards à écarteler après les avoir farci d'essence (puis on met le feu) que des chercheurs, mais bon, sûrement une question de vocabulaire.
        • [^] # Re: chiffres...

          Posté par (page perso) . Évalué à 4.

          C'est comme si on mettait 1000 chauffards (http://video.planet.fr/video/iLyROoafYZPo.html) sur les routes pour vérifier que ça fait chxxx le monde.
          Mais on le sait que ça marche ! Pas besoin de faire des "recherches".
        • [^] # Re: chiffres...

          Posté par . Évalué à 2.

          L'article de Futura Sciences semble faire reference l'etude http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamal(...) La methode employee est au contraire tres interessante puisque les chercheurs n'ont pas loue un botnet mais ont volontairement infecte leurs machines de tests afin d'agir sur une partie du botnet (via les proxies, voir l'etude pour les details).
          Leur argument etant que le spam qu'ils ont envoye aurait ete envoye de toute facon par le botnet.
          • [^] # Re: chiffres...

            Posté par (page perso) . Évalué à 2.

            Dans ce cas je ne vois pas comment il leur est possible de connaître le taux d'achat ainsi que le taux d'infection. Il faudrait pour cela qu'ils puissent faire envoyer par le botnet leurs propres emails, ce qui me semble impossible (sinon ça veut dire que n'importe qui peut lui faire faire ce qu'il souhaite).
            • [^] # Re: chiffres...

              Posté par . Évalué à 3.

              >Il faudrait pour cela qu'ils puissent faire envoyer par le botnet leurs propres emails, ce qui me semble impossible

              Tout le truc est la justement.

              Pour faire rapide (tout est dans l'etude dont j'ai donne le lien, bien mieux expliquee et detaillee):

              Le botnet Storm fonctionne avec trois niveaux hierarchiques:
              - les Master Servers
              - les Proxy Bots
              - les Worker Bots

              Les Worker Bots (typiquement des machines infectees qui ne peuvent pas etre contactees directement a partir d'Internet) se connecent aux Proxy Bots (machines infectees qui peuvent etre contactee directement) pour prendre leurs ordres (liste d'adresses email + contenu du spam).
              Les chercheurs ont volontairement infecte des machines qui sont devenues des Proxy Bots. Ils (les chercheurs) avaient donc la main dessus et pouvaient modifier les ordres que les Worker Bots venaient chercher. Ils ont donc modifie legerement les spams en changeant les URLs presentes dans les emails. URLs qui pointaient bien entendu sur des serveurs webs geres par les chercheurs et qui repliquaient les sites typiques des spammeurs (site pharmaceutique) ou qui mettaient a disposition un pseudo malware inoffensif pour simuler la propagation du botnet.

              Ils maitrisaient donc une grande partie de la chaine ce qui leur a permis de tirer ces statistiques.

              --> Pour mesurer le taux d'achat: quand les visiteurs cliquaient sur "Checkout" les chercheurs ont considere que cela faisait un achat.

              --> Pour mesurer le taux d'infection: quand les visiteurs cliquaient sur le lien pour telecharger le malware et l'executaient, celui-ci envoyait un HTTP POST ("data=1") a un serveur controle par les chercheurs. Cela comptait donc pour une machine "infectee".
              • [^] # Re: chiffres...

                Posté par (page perso) . Évalué à 2.

                Je viens de lire en détail afin de mieux comprendre.
                Ce qui me chiffonne c'est que ce soit "facile" de prendre le contrôle d'une partie de Strom. Si c'était le cas, la guerre entre spammeurs aurait depuis longtemps erradiqué Storm car les concurrents auraient massivement détourné sont utilisation. Sans parler des honnêtes bidouilleurs qui l'auraient mis à genoux.

                En bref, je suis sceptique :-)

                Si c'est vrai de vrai, ça veut dire que la fin de Storm est proche. On pourrait considérer que les bidouilleurs n'étaient pas au courant qu'on pouvait détourner des machines de Storm ; maintenant qu'ils le sont, ça va être la guerre.

                Si ce n'est pas vrai, ça veut dire que ces chercheurs ont menti. Bon pourquoi pas, ça c'est déjà vu sur des sujets beaucoup plus importants. Mais je suis sceptique également à propos de cette hypothèse de mensonge.

                Reste une autre voie: les chercheurs se sont trompés. Mouais, pas très crédible non plus.

                Quelqu'un a une meilleure idée ?
        • [^] # Re: chiffres...

          Posté par . Évalué à 4.

          Au prix de l'essence? Malheureux!
  • # Je rêve ou quoi ?

    Posté par . Évalué à 4.

    D'après le screenshot ce serait eux derriere canadianpharmacy ?
    Eux qui nous ont poussé à filtrer les mails extremement séverement parce qu'il en envoyaient 2 à 3 par heure ?
    Recherche ou pas, les dégats sont là et les auteurs sont nommés.
    • [^] # Re: Je rêve ou quoi ?

      Posté par . Évalué à 4.

      D'autant plus que leur "papier" mentionne aussi un screenshot et une periode de spam de 2 mois seulement.
      Or, on en reçoit encore des tonnes, et cela dure ailleurs depuis 2007 !
      http://spamtrackers.eu/wiki/index.php?title=Canadian_Pharmac(...)
      Va falloir tirer les choses au clair.
    • [^] # Re: Je rêve ou quoi ?

      Posté par . Évalué à 4.

      Bon en lisant moins rapidement ils ont copie le site "Canadian Pharmacy" qui est un spammeur existant. Voilà les explications...
      • [^] # Re: Je rêve ou quoi ?

        Posté par (page perso) . Évalué à 4.

        C'est clairement la bonne méthode: copier tout bêtement les sites et les emails des "vrais" spammeurs.
        Les spammeurs ont probablement mis des années à affiner leurs techniques, autant en profiter. Surtout qu'ils ne porterons pas plainte pour plagiat. Enfin... probablement pas.
  • # Adresse

    Posté par . Évalué à 6.

    Où peut-on louer un bout de storm? Je souhaite faire ma propre étude de mèche avec un fabricant de viagra (mais chut il ne faut pas le répéter) dans le but de démontrer la dangerosité du spam pour nos concitoyens se faisant arnaquer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.