[1/2HS] un virus Mirai offensif pour Linux

Le
ajh-valmer
Info Í  prendre avec précaution, est-ce vrai ?

L'application Ventoy, qui créé des clés USB bootable avec les ISO de
Linux, contiendrait le virus Mirai qui cible Linux.

www.virustotal.com/gui/file/da28fcd5f8668f3ecf38ae48161ea9c00c6a7517fd08695f7985b4e6ccdf6d34/detection
www.virustotal.com/gui/file/0410043931953e7805fdb747f2a25c409ad0b6ed85807e222f30e995ab7352c4/detection
www.virustotal.com/gui/file/76667f2a4d659ee034b17dd675b010731e7d6e921845ed195e542b0c15eab178/detection

https://fr.wikipedia.org/wiki/Mirai_(logiciel_malveillant)

Site Ventoy :
https://www.ventoy.net

Y a t-il un réel danger ?

Bonne soirée.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
l0f4r0
Le #26563189
Bonjour,
18 déc. 2020 Í  20:31 de :
Info Í  prendre avec précaution, est-ce vrai ?
L'application Ventoy, qui créé des clés USB bootable avec les ISO de
Linux, contiendrait le virus Mirai qui cible Linux.
Y a t-il un réel danger ?

Pas de réponse ferme et tranchée mais quelques pistes de réflexion :
* Ce n'est pas complètement nouveau (avril a minima)
* Quelques "issues" ont été publiées sur le Github officiel Í  ce sujet
* Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment)
* Certains internautes ont visiblement réussi Í  faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware
* J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai...
NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjÍ  fait) sur une de leurs listes de diffusion...
Sources :
* https://github.com/ventoy/Ventoy/issues/31
* https://github.com/ventoy/Ventoy/issues/371
* https://github.com/ventoy/Ventoy/issues/468
* https://github.com/ventoy/Ventoy/releases/tag/v1.0.30
* https://virusscan.jotti.org/fr-FR/filescanjob/zbspdtr2ml
* https://virusscan.jotti.org/fr-FR/filescanjob/0z1do6tv6r
l0f4r0
Poster une réponse
Anonyme