CERTA-2000-ALE-013

Vulnerability from certfr_alerte - Published: - Updated:

VBS/Quatro-A est un virus VBS, situé dans une pièce jointe, se propageant par le carnet d'adresse d'Outlook.

Description

VBS/Quatro-A est du type Visual Basic Script (VBS) et arrive sous forme d'un courrier électronique proposant une mise à jour de Microsoft Internet explorer.

Message type de présentation de ce virus :

Sujet : UPDATE IEXPLORE 5.5

Corps du message : La toute nouvelle version de Microsoft Internet Explorer offre de nombreux avantages aux utilisateurs et aux développeurs. Vous apprecierez en particulier la nouvelle fonction d'apercu avant impression qui permet d'afficher les pages telles qu'elles se presenteront a l'impression. Grace a la prise en charge ameliorée des langages DHTML et CSS, les concepteurs de sites Web seront en outre plus a même de contrôler l'apparence des pages et le fonctionnement du navigateur. Téléchargez tous ces éléments aujourd'hui a partir des mises a jour de produits.

Pièce jointe : UPDATE.vbs

En cas de lancement de la pièce jointe, le virus cherche des adresses mèl dans les documents TXT, WAB, HTM et HTML de la machine cible et utilise Outlook pour se transmettre à ces adresses.

Il supprime également les fichiers de la machine cible si le fichier « c:\13A0 » n'existe pas sur cette machine.

Solution

  • Mettre à jour votre antivirus ;
  • Suivre les recommandations de la note CERTA-2000-INF-002 concernant les pièces jointes.
None
Impacted products
Vendor Product Description
Microsoft Windows Windows 9x ;
Microsoft Windows Windows 2000.
Microsoft Windows Windows NT ;
References
Réseau de confiance None vendor-advisory
Sophos None vendor-advisory
Alerte SOPHOS : - other

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Windows 9x ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Windows 2000.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Windows NT ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "closed_at": "2000-09-18",
  "content": "## Description\n\nVBS/Quatro-A est du type Visual Basic Script (VBS) et arrive sous forme\nd\u0027un courrier \u00e9lectronique proposant une mise \u00e0 jour de Microsoft\nInternet explorer.  \n  \n\nMessage type de pr\u00e9sentation de ce virus :\n\n**Sujet**\n:   UPDATE IEXPLORE 5.5\n\n**Corps du message**\n:   La toute nouvelle version de Microsoft Internet Explorer offre de\n    nombreux avantages aux utilisateurs et aux d\u00e9veloppeurs. Vous\n    apprecierez en particulier la nouvelle fonction d\u0027apercu avant\n    impression qui permet d\u0027afficher les pages telles qu\u0027elles se\n    presenteront a l\u0027impression. Grace a la prise en charge amelior\u00e9e\n    des langages DHTML et CSS, les concepteurs de sites Web seront en\n    outre plus a m\u00eame de contr\u00f4ler l\u0027apparence des pages et le\n    fonctionnement du navigateur. T\u00e9l\u00e9chargez tous ces \u00e9l\u00e9ments\n    aujourd\u0027hui a partir des mises a jour de produits.\n\n**Pi\u00e8ce jointe**\n:   UPDATE.vbs\n\nEn cas de lancement de la pi\u00e8ce jointe, le virus cherche des adresses\nm\u00e8l dans les documents TXT, WAB, HTM et HTML de la machine cible et\nutilise Outlook pour se transmettre \u00e0 ces adresses.\n\nIl supprime \u00e9galement les fichiers de la machine cible si le fichier \u00ab\n`c:\\13A0` \u00bb n\u0027existe pas sur cette machine.\n\n## Solution\n\n-   Mettre \u00e0 jour votre antivirus ;\n-   Suivre les recommandations de la note CERTA-2000-INF-002 concernant\n    les pi\u00e8ces jointes.\n",
  "cves": [],
  "links": [
    {
      "title": "Alerte SOPHOS :",
      "url": "http://www.sophos.com/virusinfo/analyses/vbsquatroa.html"
    }
  ],
  "reference": "CERTA-2000-ALE-013",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-09-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Perte de donn\u00e9es"
    },
    {
      "description": "Propagation de virus"
    }
  ],
  "summary": "VBS/Quatro-A est un virus VBS, situ\u00e9 dans une pi\u00e8ce jointe, se\npropageant par le carnet d\u0027adresse d\u0027Outlook.\n",
  "title": "Virus VBS Quatro-A",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "R\u00e9seau de confiance",
      "url": null
    },
    {
      "published_at": null,
      "title": "Sophos",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.