• [^] # Re: chiffres...

    Posté par . En réponse au journal Efficacité du spam. Évalué à 3.

    >Il faudrait pour cela qu'ils puissent faire envoyer par le botnet leurs propres emails, ce qui me semble impossible

    Tout le truc est la justement.

    Pour faire rapide (tout est dans l'etude dont j'ai donne le lien, bien mieux expliquee et detaillee):

    Le botnet Storm fonctionne avec trois niveaux hierarchiques:
    - les Master Servers
    - les Proxy Bots
    - les Worker Bots

    Les Worker Bots (typiquement des machines infectees qui ne peuvent pas etre contactees directement a partir d'Internet) se connecent aux Proxy Bots (machines infectees qui peuvent etre contactee directement) pour prendre leurs ordres (liste d'adresses email + contenu du spam).
    Les chercheurs ont volontairement infecte des machines qui sont devenues des Proxy Bots. Ils (les chercheurs) avaient donc la main dessus et pouvaient modifier les ordres que les Worker Bots venaient chercher. Ils ont donc modifie legerement les spams en changeant les URLs presentes dans les emails. URLs qui pointaient bien entendu sur des serveurs webs geres par les chercheurs et qui repliquaient les sites typiques des spammeurs (site pharmaceutique) ou qui mettaient a disposition un pseudo malware inoffensif pour simuler la propagation du botnet.

    Ils maitrisaient donc une grande partie de la chaine ce qui leur a permis de tirer ces statistiques.

    --> Pour mesurer le taux d'achat: quand les visiteurs cliquaient sur "Checkout" les chercheurs ont considere que cela faisait un achat.

    --> Pour mesurer le taux d'infection: quand les visiteurs cliquaient sur le lien pour telecharger le malware et l'executaient, celui-ci envoyait un HTTP POST ("data=1") a un serveur controle par les chercheurs. Cela comptait donc pour une machine "infectee".