Az elektronikus postaládánkat levélszeméttel teleszóró spammerek pontos jövedelmeiről csak becsléseink, feltételezéseink vannak, s bár úgy sejtjük, igen jövedelmező foglalatosság lehet, pontos információink nincsenek. Ezen a helyzeten kívántak változtatni a Berkeley és a Kaliforniai Egyetem kutatói, akik közös munkájuk keretében 2008 elején behatoltak egy bothálózatba, hogy pontos információkat szerezzenek.

A kiválasztott bothálózat a Storm volt, melyről úgy vélték előzetesen, hogy több mint egymillió otthoni számítógépet tart zombiként az ellenőrzése alatt. A Stefan Savage adjunktus által vezetett kutatói csapat átvette az irányítást a hálózat egy része felett, majd elkezdtek spamelni: „Úgy a legkönnyebb vizsgálódni, ha spammerek leszünk” – nyilatkozta Savage. Létrehoztak néhány, úgynevezett „proxy botot”, melyek segítségével megismerhették a Storm vezérlő- és ellenőrzőrendszerét, így elhelyezhették saját spamjeiket a levélfolyamban.

A csapat összesen 75 869 fertőzött gépet irányított, melyeken keresztül két hamis spamkampányt futtattak le. Az egyiket arra használták (kárt nem okozó .exe állományokat tartalmazó e-képeslapok segítségével), hogy megnézzék: a spamekbe rejtett vírusok, vírusokhoz vezető linkek következtében hogyan terjed a fertőzöttség. A másik kampányban pedig azt figyelték meg, hogy a különféle hamis gyógyszereket kínáló hirdetések milyen hatásfokkal működnek. Ez utóbbi esetében létrehoztak egy pontosan olyan weboldalt, amilyet a netes csalók szoktak, ám az itt vásárolni kívánó felhasználó hibaüzenetet kapott, ha meg akarta adni bankkártyája számát.

A két kampányban összesen 469 millió e-mailt küldtek el, s ezek többsége gyógyszerhirdetés volt. 26 nap elteltével meglepve tapasztalták, hogy a 350 millió elküldött gyógyszerhirdetési spam felhívására 10 522 látogató érkezett a hamis weboldalra, de összesen csak 28-an akartak vásárolni. Ez 0,00001 százalékos arány, ami nagyon messze van a legális direkt marketinges eladások 2,15 százalékos eredményességétől. A próba során – ha valóban eladták volna a hirdetett gyógyszereket – összesen 2732 dollárt kerestek volna, vagyis körülbelül napi 100 dollárt. Ezt az arányt kivetítették a Storm teljes hálózatára, s ezek szerint a botnet üzemeltetői napi 7000–9500, azaz legjobb esetben évi több mint 3 millió dolláros bevételhez jutnak. Ez az arány jelentősen alacsonyabb, mint korábban feltételezték. Ráadásul költségesnek is találták a spamküldést: a 350 millió kéretlen levél elküldése 25 ezer dollárba került a kutatóknak. Ezen adatok alapján a tudósok úgy vélik, hogy csak igen kifinomult, nagyon pontos „üzleti terv” alapján lehet komolyabb összegeket keresni spameléssel.

A másik kampány már „eredményesebbnek” bizonyult. Ha az e-képeslapok rosszindulatú programokat közvetítettek volna, akkor napi 3500–8500 új gépet kapcsolhattak volna be a bothálózatba.