A vírust a MessageLabs a közepesen veszélyes kockázati kategóriába sorolta, azonban a hagyományos antivírusmotorok még nem minden esetben nyújtanak megfelelő védelmet ellene, így további terjedés várható. A MessageLabs ügyfelei közül a féreggel senki nem fertőződött meg.

Jellemzők:

Vírus neve: W32/Bagle.U-mm

Eddig elfogott példány: 6000 +

Első példány:: 2004. március 26., 08.45 GMT

A W32/Bagle.U egy tömeges e-mail küldő féreg, amely önmagát küldi tovább a megfertőzött számítógépen található e-mail címekre. A vírus további vizsgálata folyamatban van.

E-mail jellemzői:

Tárgy: üres

Szöveg: üres

Attachment: véletlenszerű, .exe

Méret: 8208 bytes

Nemes Dániel, a MessageLabset hazánkban képviselő filter:max stratégiai igazgatója elmondta, az antivíruscégek helyzete mindig nehéz a férgek veszélyességének megállapításakor, hiszen az első egy-két óra adatai alapján kell a terjedés sebességét megállapítaniuk. A Bagle.U-ból az első órában elfogott hatezer példány elmarad a B verzió tízezres adatától, de nincs kizárva, hogy végül terjedésben megelőzi azt. A MessageLabs segítségével ezek a férgek még azelőtt megállíthatók, hogy a hagyományos antivíruscégek vírusszignatúrái rendelkezésre állnának, köszönhetően a MessageLabs új megközelítésű Skeptic technológiájának, mellyel többek között a MyDoom, a Bagle, a Netsky, a Sobig.F és az IloveYou férgeket is elsőként állították meg.