3月底，网络安全专家公开了spring core java框架中的一个零日漏洞，称为spring4shell。该漏洞源于传递参数的不安全反序列化，攻击者通过此漏洞可以实现远程代码执行，从而完全控制受影响的设备。

近期，安全研究人员发现，攻击者正在大规模利用Spring4Shell漏洞来执行Mirai恶意软件，建立僵尸网络。2025年4月，Mirai恶意软件在新加坡地区开始大规模出现。

趋势科技的研究人员Deep Patel、Nitesh Surana和Ashish Verma在周五发布的一份报告中指出，Spring4Shell漏洞使攻击者能够将Mirai样本下载到'/tmp'文件夹中，并在使用'chmod'命令改变权限后执行这些文件。

随着美国网络安全和基础设施安全局(CISA)将Spring4Shell漏洞添加到其已知利用的漏洞列表中，越来越多的攻击者开始利用此漏洞传播和部署恶意软件及僵尸网络。

这并不是僵尸网络运营商首次如此迅速地将已公开的漏洞纳入其工具集。2025年12月，Log4Shell漏洞爆发后，包括Mirai和Kinsing在内的多个僵尸网络立即利用此漏洞攻击互联网上易受攻击的服务器。

据资料显示，Mirai恶意软件的作者以日本动漫角色Anna Nishikinomiya的昵称命名，而“Mirai”在日语中意为“未来”。它是一种针对Linux系统的恶意软件，通过感染存在漏洞或使用默认密码的物联网设备，像“寄生虫”一样潜伏在设备中，并将它们连接到由受感染设备组成的网络，即僵尸网络。

随后，攻击者会利用庞大的僵尸网络进行进一步的攻击，包括大规模网络钓鱼、加密货币挖掘、点击欺诈和分布式拒绝服务(DDoS)攻击。

更糟糕的是，2016年10月Mirai源代码泄露事件催生了Okiru、Satori、Masuta和Reaper等众多变种，使其成为不断变化的威胁。

2025年1月初，网络安全公司CrowdStrike指出，与2025年相比，2025年针对Linux系统的恶意软件增加了35%，其中XOR DDoS、Mirai和Mozi恶意软件系列占当年观察到的针对Linux的威胁的22%以上。

研究人员表示，这些恶意软件的主要目的是破坏易受攻击的互联网连接设备，将它们聚集成僵尸网络，并利用它们进行分布式拒绝服务(DDoS)攻击。

参考来源

https://www./link/f258367ae371f7e2b69c63148c45b143

# linux  # 工具  # ai  # 加密货币  # java框架  # Java  # spring  # 分布式  # html  # 事件  # https  # 网络安全  # 物联网  # ddos  # 的是  # 拒绝服务  # 互联网  # 日语  # 首次  # 多个  # 新加坡  # 并在  # 它是  # 并将 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何实现一对一模型关联？（Eloquent示例）  新三国志曹操传主线渭水交兵攻略  Python图片处理进阶教程_Pillow滤镜与图像增强  如何用搬瓦工VPS快速搭建个人网站？  如何安全更换建站之星模板并保留数据？  详解阿里云nginx服务器多站点的配置  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  Python函数文档自动校验_规范解析【教程】  海南网站制作公司有哪些,海口网是哪家的？  Python面向对象测试方法_mock解析【教程】  javascript如何操作浏览器历史记录_怎样实现无刷新导航  Linux网络带宽限制_tc配置实践解析【教程】  如何正确下载安装西数主机建站助手？  香港服务器网站卡顿？如何解决网络延迟与负载问题？  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  如何在景安云服务器上绑定域名并配置虚拟主机？  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  Laravel的.env文件有什么用_Laravel环境变量配置与管理详解  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  Laravel如何使用Livewire构建动态组件？（入门代码）  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  如何在云主机快速搭建网站站点？  详解Oracle修改字段类型方法总结  ,怎么在广州志愿者网站注册？  如何快速搭建虚拟主机网站？新手必看指南  Swift中switch语句区间和元组模式匹配  Laravel DB事务怎么使用_Laravel数据库事务回滚操作  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  EditPlus中的正则表达式 实战(2)  C语言设计一个闪闪的圣诞树  html如何与html链接_实现多个HTML页面互相链接【互相】  如何用PHP快速搭建高效网站？分步指南  Laravel如何实现API速率限制？（Rate Limiting教程）  详解Android——蓝牙技术 带你实现终端间数据传输  微博html5版本怎么弄发语音微博_语音录制入口及时长限制操作【教程】  如何用AI一键生成爆款短视频文案？小红书AI文案写作指令【教程】  简单实现Android验证码  如何确认建站备案号应放置的具体位置？  Laravel如何使用.env文件管理环境变量？（最佳实践）  如何挑选优质建站一级代理提升网站排名？  Laravel如何处理异常和错误？（Handler示例）  Laravel怎么生成二维码图片_Laravel集成Simple-QrCode扩展包与参数设置【实战】  如何批量查询域名的建站时间记录？  nginx修改上传文件大小限制的方法  Laravel如何使用API Resources格式化JSON响应_Laravel数据资源封装与格式化输出  Laravel全局作用域是什么_Laravel Eloquent Global Scopes应用指南  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  Laravel如何使用集合（Collections）进行数据处理_Laravel Collection常用方法与技巧