Kunden von BlackSpider sind vor dem Bagle-Wurm geschützt, da er sich nur per Email verbreitet und von dem managed Email Security Provider bereits im Internet ausgefiltert wird. Zudem bremst die zur Nutzung des BlackSpider Services nötige Umleitung des MX-Records die Verbreitung des Virus, da alle Ports bis auf einen mit BlackSpider vereinbarten für den Emailversand gesperrt werden können. Bagle.av kann sich somit nicht mehr per eigener SMTP-Engine an weitere PCs verschicken.
Der Virus hat eine Dateigröße von 19 – 23 KB und wird je nach Antiviren-Herstellern auch als Bagle.at oder Bagle.bb bezeichnet. Die Betreffzeile einer derart verseuchten Email ist entweder leer oder beinhaltet die kurzen Texte: „Re:“, „Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Der Text in der Email besteht meist nur aus einem Smiley und einer ausführbaren Datei namens „Price“ oder „Joke“.
Obwohl die Infektionsrate des Bagle.av durch die steigenden Installationen der Virenpatches inzwischen rückläufig ist, bleibt für Unternehmen ohne externes Email-Filtern solange ein Risiko bestehen, bis Sie Ihre Virendefinitionen erneuert haben.
Der Virus wurde am Freitag 29. Oktober 2004 um 6:30 GMT von BlackSpiders heuristscher Viren Engine gefunden und isoliert. Dadurch waren Kunden von BlackSpider 1:45 Stunden früher geschützt, als der erste Virenpatch verfügbar war.