Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
l0f4r0
Bonjour, 18 déc. 2020 Í 20:31 de :
Info Í prendre avec précaution, est-ce vrai ? L'application Ventoy, qui créé des clés USB bootable avec les ISO de Linux, contiendrait le virus Mirai qui cible Linux. Y a t-il un réel danger ?
Pas de réponse ferme et tranchée mais quelques pistes de réflexion : * Ce n'est pas complètement nouveau (avril a minima) * Quelques "issues" ont été publiées sur le Github officiel Í ce sujet * Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment) * Certains internautes ont visiblement réussi Í faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware * J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai... NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjÍ fait) sur une de leurs listes de diffusion... Sources : * https://github.com/ventoy/Ventoy/issues/31 * https://github.com/ventoy/Ventoy/issues/371 * https://github.com/ventoy/Ventoy/issues/468 * https://github.com/ventoy/Ventoy/releases/tag/v1.0.30 * https://virusscan.jotti.org/fr-FR/filescanjob/zbspdtr2ml * https://virusscan.jotti.org/fr-FR/filescanjob/0z1do6tv6r l0f4r0
Bonjour,
18 déc. 2020 Í 20:31 de ajh.valmer@free.fr:
Info Í prendre avec précaution, est-ce vrai ?
L'application Ventoy, qui créé des clés USB bootable avec les ISO de
Linux, contiendrait le virus Mirai qui cible Linux.
Y a t-il un réel danger ?
Pas de réponse ferme et tranchée mais quelques pistes de réflexion :
* Ce n'est pas complètement nouveau (avril a minima)
* Quelques "issues" ont été publiées sur le Github officiel Í ce sujet
* Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment)
* Certains internautes ont visiblement réussi Í faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware
* J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai...
NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjÍ fait) sur une de leurs listes de diffusion...
Info Í prendre avec précaution, est-ce vrai ? L'application Ventoy, qui créé des clés USB bootable avec les ISO de Linux, contiendrait le virus Mirai qui cible Linux. Y a t-il un réel danger ?
Pas de réponse ferme et tranchée mais quelques pistes de réflexion : * Ce n'est pas complètement nouveau (avril a minima) * Quelques "issues" ont été publiées sur le Github officiel Í ce sujet * Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment) * Certains internautes ont visiblement réussi Í faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware * J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai... NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjÍ fait) sur une de leurs listes de diffusion... Sources : * https://github.com/ventoy/Ventoy/issues/31 * https://github.com/ventoy/Ventoy/issues/371 * https://github.com/ventoy/Ventoy/issues/468 * https://github.com/ventoy/Ventoy/releases/tag/v1.0.30 * https://virusscan.jotti.org/fr-FR/filescanjob/zbspdtr2ml * https://virusscan.jotti.org/fr-FR/filescanjob/0z1do6tv6r l0f4r0