Re: [1/2HS] un virus Mirai offensif pour Linux
Bonjour,
18 déc. 2020 à 20:31 de ajh.valmer@free.fr:
> Info à prendre avec précaution, est-ce vrai ?
>
> L'application Ventoy, qui créé des clés USB bootable avec les ISO de
> Linux, contiendrait le virus Mirai qui cible Linux.
>
> Y a t-il un réel danger ?
>
Pas de réponse ferme et tranchée mais quelques pistes de réflexion :
* Ce n'est pas complètement nouveau (avril a minima)
* Quelques "issues" ont été publiées sur le Github officiel à ce sujet
* Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment)
* Certains internautes ont visiblement réussi à faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware
* J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai...
NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjà fait) sur une de leurs listes de diffusion...
Sources :
* https://github.com/ventoy/Ventoy/issues/31
* https://github.com/ventoy/Ventoy/issues/371
* https://github.com/ventoy/Ventoy/issues/468
* https://github.com/ventoy/Ventoy/releases/tag/v1.0.30
* https://virusscan.jotti.org/fr-FR/filescanjob/zbspdtr2ml
* https://virusscan.jotti.org/fr-FR/filescanjob/0z1do6tv6r
l0f4r0
Reply to: