Mindkét víruskitörésre jellemző, hogy már az első órákban nagy tömegben jelentkeztek a kórokozók, így a vezető ingyenes levelezőrendszerekbe tízezrével kerültek be fertőzött elektronikus levelek. Mindez felhívja a figyelmet arra, hogy csak a heurisztikus technológiát alkalmazó vírusvédelmi rendszerek felhasználói vannak biztonságban.

A nulladik órában ugyanis - amíg sok antivírusgyártó elemzi az új kórokozó kódját, majd gyorsan kiadja a frissítést - csak azok az antivírus rendszerek nyújtanak védelmet, melyek proaktív módon, az új kórokozó viselkedésének jellemzői alapján akadályozzák meg a vírusok terjedését, gyanúsnak minősítve a fertőzött fájlokat.

A vírusvédelmi rendszerek közötti különbséget mutatja az alábbi fórumon talált bejegyzés és ábra, melyből látszik, hogy a nulladik órában a felsorolt 22 antivírus rendszer közül csupán 4 volt képes felismerni a Bagle új variánsát.

A Bagle legújabb változata (Trojan.DL.Bagle.EW) e-mail üzenetek mellékleteként terjed. A melléklet egy ZIP fájl, melynek tartalma egy kb. 9 kbájt méretű letöltő program. A trójai program futtatásakor a károkozó a Windows rendszerkönyvtárba másolja magát anti_troj.exe néven, mely állományt az "anti_troj" kulcs alatt a regisztrációs adatbázisba is bejegyez, így a trójai rendszerinduláskor automatikusan elindul.