CERTA-2001-ALE-006
Vulnerability from certfr_alerte - Published: - Updated:
Un nouveau virus écrit en VBS se répand actuellement sur l'Europe.
Description
HomePage est un virus qui utilise le carnet d'adresse d'Outlook pour se répandre sur Internet.
Il modifie la base de registres en modifiant la clé : HKEY_LOCAL_MACHINE\Software\An\Mailed\
Il modifie également les paramètres du navigateur afin de faire afficher un site « pour adultes » lors de l'ouverture de ce dernier.
Le message contenant le virus se compose comme suit :
-
Objet : Homepage
-
Texte :
Hi !
You've got to see this page! It's really cool ;O)
-
Pièce jointe : homepage.HTML.vbs
Contournement provisoire
Les mesures de précaution décrites dans la note d'information CERTA-2000-INF-002 permettent de se protèger et de ne pas faciliter la transmission de ce genre de virus.
Solution
Contacter votre éditeur d'anti-virus afin de connaître la marche à suivre.
Systèmes Windows utilisant la messagerie Outlook.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eSyst\u00e8mes Windows utilisant la messagerie Outlook.\u003c/P\u003e",
"closed_at": "2001-05-09",
"content": "## Description\n\nHomePage est un virus qui utilise le carnet d\u0027adresse d\u0027Outlook pour se\nr\u00e9pandre sur Internet.\n\nIl modifie la base de registres en modifiant la cl\u00e9 :\nHKEY_LOCAL_MACHINE\\\\Software\\\\An\\\\Mailed\\\\\n\nIl modifie \u00e9galement les param\u00e8tres du navigateur afin de faire afficher\nun site \u00ab pour adultes \u00bb lors de l\u0027ouverture de ce dernier.\n\nLe message contenant le virus se compose comme suit :\n\n- Objet : Homepage\n\n- Texte :\n\n Hi !\n\n You\u0027ve got to see this page! It\u0027s really cool ;O)\n\n- Pi\u00e8ce jointe : homepage.HTML.vbs\n\n## Contournement provisoire\n\nLes mesures de pr\u00e9caution d\u00e9crites dans la note d\u0027information\nCERTA-2000-INF-002 permettent de se prot\u00e8ger et de ne pas faciliter la\ntransmission de ce genre de virus.\n\n## Solution\n\nContacter votre \u00e9diteur d\u0027anti-virus afin de conna\u00eetre la marche \u00e0\nsuivre.\n",
"cves": [],
"links": [
{
"title": "Documentation Sophos :",
"url": "http://www.sophos.com/virusinfo/analyses/vbsvbswgx.html"
}
],
"reference": "CERTA-2001-ALE-006",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-05-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Mode de propagation par messagerie"
},
{
"description": "Propagation de virus"
},
{
"description": "Le risque est \u00e9lev\u00e9 si les utisateurs ne sont pas sensibilis\u00e9s"
}
],
"summary": "Un nouveau virus \u00e9crit en VBS se r\u00e9pand actuellement sur l\u0027Europe.\n",
"title": "Prolif\u00e9ration en Europe du virus HOMEPAGE",
"vendor_advisories": [
{
"published_at": null,
"title": "R\u00e9seau de correspondants",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.