[1/2HS] un virus Mirai offensif pour Linux
Le
ajh-valmer

Info Í prendre avec précaution, est-ce vrai ?
L'application Ventoy, qui créé des clés USB bootable avec les ISO de
Linux, contiendrait le virus Mirai qui cible Linux.
www.virustotal.com/gui/file/da28fcd5f8668f3ecf38ae48161ea9c00c6a7517fd08695f7985b4e6ccdf6d34/detection
www.virustotal.com/gui/file/0410043931953e7805fdb747f2a25c409ad0b6ed85807e222f30e995ab7352c4/detection
www.virustotal.com/gui/file/76667f2a4d659ee034b17dd675b010731e7d6e921845ed195e542b0c15eab178/detection
https://fr.wikipedia.org/wiki/Mirai_(logiciel_malveillant)
Site Ventoy :
https://www.ventoy.net
Y a t-il un réel danger ?
Bonne soirée.
L'application Ventoy, qui créé des clés USB bootable avec les ISO de
Linux, contiendrait le virus Mirai qui cible Linux.
www.virustotal.com/gui/file/da28fcd5f8668f3ecf38ae48161ea9c00c6a7517fd08695f7985b4e6ccdf6d34/detection
www.virustotal.com/gui/file/0410043931953e7805fdb747f2a25c409ad0b6ed85807e222f30e995ab7352c4/detection
www.virustotal.com/gui/file/76667f2a4d659ee034b17dd675b010731e7d6e921845ed195e542b0c15eab178/detection
https://fr.wikipedia.org/wiki/Mirai_(logiciel_malveillant)
Site Ventoy :
https://www.ventoy.net
Y a t-il un réel danger ?
Bonne soirée.
18 déc. 2020 Í 20:31 de :
Pas de réponse ferme et tranchée mais quelques pistes de réflexion :
* Ce n'est pas complètement nouveau (avril a minima)
* Quelques "issues" ont été publiées sur le Github officiel Í ce sujet
* Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment)
* Certains internautes ont visiblement réussi Í faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware
* J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai...
NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjÍ fait) sur une de leurs listes de diffusion...
Sources :
*Â https://github.com/ventoy/Ventoy/issues/31
*Â https://github.com/ventoy/Ventoy/issues/371
*Â https://github.com/ventoy/Ventoy/issues/468
*Â https://github.com/ventoy/Ventoy/releases/tag/v1.0.30
*Â https://virusscan.jotti.org/fr-FR/filescanjob/zbspdtr2ml
*Â https://virusscan.jotti.org/fr-FR/filescanjob/0z1do6tv6r
l0f4r0
*Â https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy
*Â https://github.com/ventoy/Ventoy/issues/660
*Â https://forums.linuxmint.com/viewtopic.php?fa&t37872
*Â http://www.gratilog.net/xoops/modules/newbb/viewtopic.php?start=0&topic_id344&viewmode=flat&order=ASC
l0f4r0