Bagle to robak komputerowy, który rozprzestrzenia się za pośrednictwem poczty e - mail i peer to peer, wpływając na systemy Microsoft Windows . Prezentowany jest w postaci wiadomości zatytułowanej „Cześć” wraz z załączonym plikiem o losowej nazwie z rozszerzeniem .EXE. Używa ikony kalkulatora Windows. Jeśli ten załączony plik zostanie uruchomiony, prawdziwy kalkulator wydaje się rozpraszać, ale wirus wysyła się na adresy w notatniku Windows wraz z różnymi innymi plikami, a następnie próbuje połączyć się z kilkoma witrynami internetowymi z wstępnie zaprogramowanymi adresami.
Nowe warianty wirusa Bagle (odkryte na 18 stycznia 2004) uciekać przed 29 października 2004. Atak zajęła "High" ( 3 th poziom 4) przez Panda. Najbardziej dotknięte kraje to Ameryka Środkowa i Południowa oraz Finlandia. Ten nowy wirus ma różne nazwy w zależności od firm antywirusowych (Bagle AV, Bagle BC, BE, ...)
Od 2006 roku Bagle rozprzestrzenia się przez P2P, w szczególności w postaci pęknięć. Bagle używa technik rootkit, aby ukryć się i przejąć kontrolę nad komputerem (jako sterownik urządzenia .sys). Bagle niszczy oprogramowanie antywirusowe i zapory ogniowe komputera oraz uniemożliwia uruchomienie niektórych narzędzi do naprawy / leczenia (błąd nieprawidłowej aplikacji podczas uruchamiania Win32) oraz zapobiega ich ponownej instalacji.
Wreszcie, Bagle usuwa klucze SafeBoot, aby uniemożliwić ponowne uruchomienie w trybie awaryjnym , w rzeczywistości komputer uruchomi się ponownie w pętli, nigdy nie będąc w stanie się uruchomić.
Aby zainfekować nowe komputery, Bagle skopiuje się pod wieloma nazwami cracków, które będą współdzielone z programami P2P zainstalowanymi na zainfekowanym komputerze.