En abril 16, a las 11:00 p.m. GMT, el primero de dos botnets comenzó una campaña masiva de spam tomando ventaja de la reciente tragedia en Boston, el mensaje de spam mencionaba contener noticias acerca de la bomba en el Maratón llevado a cabo en la ciudad norteamericana, reportó Craig Williams de Cisco.

El mensaje contiene una liga a un sitio que asegura tener videos de la explosión del ataque, de manera simultánea, fueron posteadas ligas en blogs que re direccionaban a estos sitios.

La liga dirige a los usuarios a un sito web que incluye iframes que cargan videos de YouTube, además de contenido de un sitio controlado por el atacante. El reporte indica los sitios controlados por el atacante contienen archivos maliciosos .jar que pueden comprometer computadoras vulnerables. 

El 17 de abril, una segunda botnet comenzó a utilizar una campaña similar pero que, en lugar de ofrecer una liga, contenía una gráfica HTML que suponían ser las últimas noticas de alerta de CNN.

Cisco se percató de las amenazas que surgieron el 15 de abril, cuando cientos de dominios relacionados a la tragedia de Boston fueron rápidamente registrados. Sobre la botnet lanzada con el objetivo específico de enviar spam, desde un punto de vista de volumen, se estima que los picos generados se aproximan al 40% de todo el spam que se envía. (Fuente: Cisco)