Bonjour, 18 déc. 2020 à 20:31 de ajh.val...@free.fr:
> Info à prendre avec précaution, est-ce vrai ? > > L'application Ventoy, qui créé des clés USB bootable avec les ISO de > Linux, contiendrait le virus Mirai qui cible Linux. > > Y a t-il un réel danger ? > Pas de réponse ferme et tranchée mais quelques pistes de réflexion : * Ce n'est pas complètement nouveau (avril a minima) * Quelques "issues" ont été publiées sur le Github officiel à ce sujet * Le développeur en parle lui-même sur la page de téléchargement en tant que "faux-positifs" (ce n'est pas une preuve évidemment) * Certains internautes ont visiblement réussi à faire corriger certains "faux-positifs" auprès d'éditeurs AV. Sauf manque de sérieux ou mensonge, cela n'aurait pas été possible si c'était un vrai malware * J'ose espérer que plus d'AV sonneraient s'il s'agissait vraiment d'un Mirai... NB : Je constate que ClamAV détecte ventoy-1.0.30-linux.tar.gz et ventoy-1.0.30-livecd.iso sous la signature Unix.Trojan.Mirai-7640640-0. Il pourrait être intéressant de discuter du sujet (si pas déjà fait) sur une de leurs listes de diffusion... Sources : * https://github.com/ventoy/Ventoy/issues/31 * https://github.com/ventoy/Ventoy/issues/371 * https://github.com/ventoy/Ventoy/issues/468 * https://github.com/ventoy/Ventoy/releases/tag/v1.0.30 * https://virusscan.jotti.org/fr-FR/filescanjob/zbspdtr2ml * https://virusscan.jotti.org/fr-FR/filescanjob/0z1do6tv6r l0f4r0