　「Bagle.AY」（トレンドマイクロやシマンテック、F-Secure、Sophosの呼称による。McAfeeでは「Bagle.bj」）と「Bagle.AZ」（McAfeeでは「Bagle.bk」、Computer Associatesでは「Bagle.AU」）の2種類は、Windowsプラットフォームに感染するワームだ。オリジナルのBagle同様、大量のメールに自分自身を添付して感染を広めるほか、共有ファイル経由でも感染しようと試みる。

　両ワームの活動パターンにはほとんど違いはないが、Bagle.AZのほうが拡散を広めているようだ。トレンドマイクロやマカフィーはBagle.Zの危険度を「中」、シマンテックでは「2」と判定しているが、いずれも感染力は高いと判断。トレンドマイクロの情報によれば、27日21時の時点で、全世界で117件の報告があったという。

　これらワームは「Delivery service mail」「Registration is accepted」などといったタイトルの電子メールに自分自身を添付し、お決まりの詐称したメールアドレスでばらまく。また「shar」という文字列を含んだフォルダに自身のコピーを作成し、共有ファイル経由でも感染を試みる。

　もし添付ファイル／共有ファイル上のワームを実行してしまうと感染し、ウイルス対策ソフトやAutoupdate.exe、Firewall.exeといったセキュリティ関連のプロセスを停止させる。また、これもBagleの伝統に忠実に、NetSkyワームの動作を妨げようとする。さらに、160以上のWebサイトにアクセスしてファイルのダウンロードを試みるという。

　各社では、ウイルス定義ファイルを最新のものにアップデートし、不審なメールの添付ファイルは開かないよう警戒を呼びかけている。