Alerte aux malwares sur Ventoy

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
mélodie
Messages : 1491
Inscription : 14 janv. 2007 00:29
Localisation : Pyrénées

Alerte aux malwares sur Ventoy

par mélodie »

Bonjour,

un membre d'une liste de discussions libriste a rapporté ceci:
Si vous avez utilisé Ventoy pour faire des clés USB avec des ISO de
Linux, méfiance. Il y a apparemment dedans le virus Mirai qui cible
Linux. Si c'est volontaire, qui est derrière cette attaque ? Faites
passer le message s'il vous plaît.

https://www.virustotal.com/gui/file/da2 ... /detection
https://www.virustotal.com/gui/file/041 ... /detection
https://www.virustotal.com/gui/file/766 ... /detection
après quelques échanges sur la liste, la version incriminée est la dernière : 1.0.30, l'utilisateur a bien récupéré les fichiers depuis le site de l'éditeur, et même directement sur github, il a vérifié le HASH 256.

Un rapport de bug a été publié:
https://github.com/ventoy/Ventoy/issues/660

De ce que je vois sur virustotal dans les 3 premiers liens, autant les systèmes GNU/Linux que Windows sont concernés.

Mais est-ce uniquement la version 1.0.30 qui est concernée ? Et que fait ce malware ?

Merci pour les investigations à venir, et bon week-end,
Mélodie
Règles à respecter sur le forum Si vous ne savez pas comment poster, cliquez ici !
(Et tout particulièrement la section «À lire avant de poster, en 5 points de Capitaine Fab»)

Texte culte
:
Comment Poser Les Questions De Manière Intelligente
Avatar de l’utilisateur
angelique
Messages : 30892
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Alerte aux malwares sur Ventoy

par angelique »

\o_

https://github.com/ventoy/Ventoy/releases
Notes

The install program Ventoy2Disk.exe has not been updated for some releases.
It seems that it has been added to the whitelist of anti-virus software vendors.
But Ventoy2Disk.exe is updated in this release, so there may be some false positives again.
Donc en gros Ventoy2Disk.exe a été updaté dans la 1.0.30 mais du coup les éditeurs AV qui le détecte n'ont pas rajouté dans la liste blanche le bout de code de l'exécutable faussement détecté.

aucune détection sur le sh pour Linux qui permet de créer un clef sudo sh Ventoy2Disk.sh -i /dev/sdX

https://www.virustotal.com/gui/file/0c9 ... /detection
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Malekal_morte
Messages : 107224
Inscription : 10 sept. 2005 13:57

Re: Alerte aux malwares sur Ventoy

par Malekal_morte »

Salut melodie, ça faisait longtemps.
Ca semble être des faux positifs, d'après la discussion.
Après c'est bizarre que clamav le détecte aussi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »