[导读]垃圾邮件发送者利用“本·拉登之死”发动新一轮攻击。

本期报告概要：

美国突袭奥萨马·本·拉登的住所，并将其击毙，这一消息震惊了全世界。如以往一样，垃圾邮件发送者们迅速利用这一重大新闻发送各种垃圾邮件。“奥萨马·本·拉登之死的余波”部分中列出了我们监测到的一些不同语种的垃圾邮件样本。

Rustock 3月被关闭的影响一直延续到了4月。继3月份减少了27.43%之后，日均垃圾邮件数量又在4月份减少了5.35%。与去年同期相比，则减少了65.42%。总体而言，4月份垃圾邮件数量占邮件发送总量的74.81%，3月份则为74.68%。而在一年前，2010年4月份垃圾邮件数量占邮件发送总量的89.22%。

4月份的钓鱼攻击总量增加了15.61%。自动工具包攻击与特殊域名攻击的数量较上月有所增加。利用自动工具包创建的钓鱼网站数量增加了大约26.19%，而特殊URL攻击的数量增加了12.29%。含有IP域名的钓鱼网站(如http://255.255.255.255)数量微增了约5.48%。Web托管服务占钓鱼攻击总数的12%，比上月增加了10.3%。在4月份，非英语类钓鱼网站的数量增加了16.23%。在非英语类钓鱼网站中，葡萄牙语、意大利语和西班牙语钓鱼网站所占比例最高。

本期报告主要内容：

2011年4月：垃圾邮件主题分析

· 奥萨马·本·拉登之死的余波

· 垃圾邮件发送者祝您母亲节快乐

· 开始游戏吧!

· 在线FIFA玩家可获得免费币

本月热点事件分析：

2011年4月：垃圾邮件主题分析

2011年4月，在线购药、假冒软件、成人约会垃圾邮件出现在主题名单的前10名之列。

奥萨马·本·拉登之死的余波

在美国中央情报局领导的一次行动中，奥萨马？本？拉登在巴基斯坦首都伊斯兰堡以北的阿伯塔巴德的宅院内被击毙。以知名人物为对象的新闻经常遭到垃圾邮件发送者的利用。在这个垃圾邮件例子样本中，发送者用拉登之死的新闻来给邮件“投毒”。新闻片段被放在最终用户看不到的某个HTML

标签里。这类情况很有可能是垃圾邮件发送者利用合法的新闻种子让邮件内容随机化。

邮件中提供的链接与新闻无关，而是把用户转移到一个促销网站中，如下图所示：

另一个垃圾邮件样本（如下所示）是一个典型的419诈骗类型邮件。“奥萨马已死”用于标题栏的最后部分，标题为“美国联邦调查局局长Robert Swan Mueller III带来好消息（奥萨马已死）”。互联网用户也许会很好奇，因此他们会逐条阅读与针对本·拉登行动有关的新闻。

我们还发现了类似的不同语种的垃圾邮件攻击。在下面这个葡萄牙语垃圾邮件样本中，它声称将播放人们尚未看过的拉登被击毙时的镜头，但似乎垃圾邮件发送者未能成功添加恶意链接。历史上，我们曾发现类似下文所示的邮件，它们以下载二进制程序和感染电脑的形式来开展恶意活动。