Dabei haben sie so genannte Proxy-Bots in das Netzwerk eingeschleust, das sind Server, die als Vermittlungsstelle zwischen den infizierten Rechnern und den Master Servern des Netzwerks dienen. So konnten sie nach eigenen Angaben einen kleinen Teil des Storm-Netzes unter ihre Kontrolle bringen, gut 75.000 Rechner. Über diese versendeten sie in mehreren Wellen rund 350 Millionen Spam-Nachrichten, die für einen selbst aufgesetzten Pseudo-Shop mit Potenzmittel warben.
Nach 26 Tagen kamen dabei nur 28 "Verkäufe" zustande – eine Konversionsrate von weniger als 0.00001 Prozent. Alles in allem hätten sie gerade mal einen Umsatz von 2,731.88 US-Dollar gemacht. Allerdings hätten sie auch nur einen kleinen Teil des Storm-Netzes unter ihrer Kontrolle. Unter der Annahme, dass ihre Untersuchungen repräsentativ sind, rechnen sie ihre Ergebnisse auf einen Umsatz von mehr als 3,5 Millionen US-Dollar im Jahr hoch, wenn sie das gesamte Netz verwendet hätten.
Die Untersuchung ist nicht die erste Studie, bei der das Storm-Netz infiltriert wurde. So war es Forschern der Universität Mannheim und des Instituts Eurécom in einer Arbeit über Ausforschen und Stören von Peer-to-Peer-Botnetzen bereits gelungen, den Sturm-Wurm zu analysieren, zu infiltrieren und schließlich empfindlich zu stören.(aus CT)
