Het nieuwbakken virus heeft Klez.H (al maanden het meest voorkomende virus) van de eerste plaats gestoten in de ranglijst die MessageLabs permanent bijhoudt.
Donderdagochtend kwam BugBear bijna vier keer zo vaak voor als Klez.H. Van BugBear onderschepte MessageLabs in de laatste 24 uur 22.981 exemplaren, terwijk Klez.H bleef steken op 6019.
Ook bij het Nederlandse Pine Internet is de opmars van BugBear in de statistieken terug te zien. In de laatste zeven dagen was 4 procent van alle onderschepte virusmailtjes voorzien van het BugBear-virus. Virusbestrijder Symantec heeft het virus inmiddels in categorie 4 geplaatst (op een schaal van 1 tot 5, waarbij 5 het ernstigst is).
Het BugBear-virus, dat gebruik maakt van een gat in de Internet Explorer (de zogeheten MIME-exploit), mailt zichzelf door en verspreidt zich ook via netwerken. Het bevat een zogeheten keylogger, een programmaatje dat alle toetsaanslagen opslaat in een bestandje dat vervolgens wordt doorgemaild.
BugBear is moeilijk te herkennen. Het gebruikt een groot aantal verschillende onderwerpen en attachment-namen. Ook lijkt het virus in staat om zichzelf te verspreiden via het 'beantwoorden' van oude berichten. Deze reply's worden overigens vaak naar iemand anders gestuurd dan de oorspronkelijke afzender.
Onder meer Sophos en Symantec hebben een verwijderingsprogramma online gezet. Een patch (reparatiesoftware) voor het gat in IE is te downloaden bij Microsoft.