A Bagle.AY egy windowsos kártevő, mely e-mailben és fájlcserélő (Peer-to-Peer) hálózatokon terjed, és hátsóajtó programot próbál telepíteni a fertőzött számítógépre – figyelmeztet a számítógép-biztonsági megoldásokat forgalmazó F-Secure. A Vírus Híradó információi szerint a féreg már Magyarországon is felbukkant, az egyik ingyenes levelezőrendszerben már több mint 5000 fertőzést detektáltak.

A Bagle.AY által generált levelek meghamisított feladónévvel, változatos tárgymegjelölésekkel (Delivery service mail, Delivery by mail, Registration is accepted, Is delivered mail, You are made active) és csatolmányokkal terjednek. A féreg csatolt fájlban található, melynek kiterjesztése COM, EXE, SCR vagy CPL lehet, és a fájlok ikonjait véletlenszerűen cserélgeti. A levél mellékletére kattintó felhasználó elindítja a férget, mely megfertőzi számítógépét. Az indítás után a kártevő sysformat.exe néven a Windows rendszermappájába másolja magát, majd átnézi a gépen található fájlokat és ezekből e-mail címeket gyűjt, és a fertőzött leveleket saját SMTP-motorja segítségével továbbküldi ezekre. A Bagle.AY-t úgy programozták, hogy 2006. április 25-én megsemmisítse önmagát, tehát ne működjön és terjedjen tovább.

Először 2005. január 26-án este fedezték fel az F-Secure kutatói a Bagle féreg idei első új variánsát, a Bagle.AX-et amely – bár nagyon hasonlít a ma reggel elcsípett féreghez – nem terjed olyan gyorsan, és a hátsóajtó komponens hiánya miatt nem is veszélyes annyira, mint a Bagle.AY.