Bagle.BB (ook wel BagleDI-L genoemd) verspreidt zich via massale spamcampagnes. In tegenstelling tot de meeste recente virussen probeert de nieuwe variant zich echter hierna niet verder te verspreiden via het adresboek van een getroffen pc. Wel installeert Bagle.BB een zogenoemd Trojaans paard. Dit gebeurt via meegezonden zip-bestanden met namen als doc_01.exe of prs_03.exe. Eenmaal geïnstalleerd maakt het programma contact met een website om een ander kwaadaardig programma te downloaden en te installeren. Dit programma zou gebruikt worden door spammers om grote hoeveelheden e-mails te kunnen versturen vanaf de gekaapte computers, zo stelt virusbestrijder Eset. Ook bedrijven als Sophos en F-Secure waarschuwen voor de nieuwe variant.

Hotmail-hoax

In de lijst van meestvoorkomende virussen van februari komt Bagle.BB vanzelfsprekend nog niet voor. Zafi-D voert bij Sophos de lijst aan, gevolgd door Netsky-P, Zafi-B en Bagle-BK. Bij de toptien van hoaxes voert de bekende Hotmail-hoax de lijst aan. Maar liefst 37 procent van alle meldingen had betrekking op deze nepmail. Met grote afstand volgen hoaxes als Bonsai kitten, A virtual card for you en verschillende tsunami-mailtjes als `Undentified tsunami boy'.