Wszystkie trzy robaki są do siebie bardzo podobne, jednak użyto w nich innego pakowania. Wszystkie zawierają listę okresowo sprawdzanych adresów URL, pod którymi mogą być umieszczane nowe wersje szkodnika, a także inne programy. Szkodniki pobierają te aplikacje i uruchamiają je na zainfekowanych komputerach.
„Wygląda na to, że twórca robaka Bagle wrócił już z wakacji. Wykryliśmy dzisiaj kilka nowych wariantów tego szkodnika (w rzeczywistości są to znane już warianty spakowane na nowo) i wciąż pojawiają się nowe. Ponieważ nowe złośliwe programy zostały umieszczone na stronach wymienionych w kodzie robaków, istnieje możliwość, że niektóre z tych szkodników uaktualnią się natychmiast.” – mówi Yury Mashevsky, analityk z laboratorium antywirusowego firmy Kaspersky Lab.
Eksperci z firmy Kaspersky Lab dodali już sygnatury nowych robaków do antywirusowych baz danych. Wszystkim użytkownikom zaleca się pobranie uaktualnień