There's another Bagle-related run going on. One of the download URLs that infected machines are polling for new content became active couple of hours ago. This is one of those new nasty download links that provide a new, uniquely repacked version of the malware every 50 seconds or so.
続いているもう1つの Bagle 関連の実行があります。 感染しているマシンが新しい内容のために得票しているダウンロード URL の1つが何時間も前のアクティブな1対になりました。 これは50秒かそこらごとに悪性ソフトの新しい、ユニークに再びパックされたバージョンを提供するそれらの新しい不快なダウンロードリンクの1つです。
This download link resides on a website belonging to some sort of real estate agency in Slovakia: www.bbrealservis.sk. We've been trying to get the download link on this site inactivated but so far nothing has happened. Easter holidays aren't exactly helping here either.
このダウンロードリンクはスロバキアである種の不動産屋に属してウェブサイトで存在します: www.bbrealservis.sk 。 我々は(今まで)非活性化されたこのサイトでダウンロードリンクを取ろうとしていました、しかしこれまでのところ何も起きませんでした。 イースター休日が同様ここで正確に助けになっていません。
Bottom line: if you're a sysadmin, block access to any URL under www.bbrealservis.sk for now. If you have contacts to this Slovakian company or their upstream provider (Active 24), have them take action as soon as possible or have them contact us. Thanks.
肝心な点:もしあなたがシステム管理者であるなら、しばらくは www.bbrealservis.sk の下でどんな URL へのアクセスでも阻止してください。 もしあなたがこのスロバキアの会社あるいは(彼・それ)らの上流のプロバイダ(アクティブな24)に接触を持つなら、(彼・それ)らができるだけ早く行動をとるか、あるいは(彼・それ)らが我々と連絡を取るようにするようにしてください。 ありがとうございます。
Edited to add: We now detect all the modified versions of the downloaded file as SpamTool.Win32.Bagle.g.
エディットされて、付け加えるために:我々は SpamTool.Win32.Bagle.g として今すべての修正されたダウンロードされたファイルのバージョンを検出します。
Edited to add: The download link is now down (the site itself works fine but the malware has been removed). Thanks Palo!
エディットされて、付け加えるために:ダウンロードリンクは今ダウンしています(サイト自身はうまく動きます、しかし悪性ソフトは削除されました)。 ありがとうございます、 Palo !
Edited to add: Ten hours later, they are now repeating the same operation from a URL under www.benininfo.com. Abuse messages have been sent.
エディットされて、付け加えるために:10時間後に、(彼・それ)らは www.benininfo.com の下で URL から今同じオペレーションを繰り返しています。 乱用のメッセージが送られました
(出展:F-Secure)