Rychlost šíření viru je však tak vysoká, že ani ta nejrychlejší antivirová firma nedokázala klasickými metodami tento virus podchytit, uvedl server. Podle odhadu Pavla Baudiše z antivirové společnost Alwil Software byly v tuzemsku virem napadeny desetitisíce počítačů. Podle něj jde o nejprudší a nejrozsáhlejší epidemii jednoho viru.

"Jsem přesvědčen, že se s tímto virem budeme setkávat ještě dost dlouho zejména mezi domácími uživateli, kteří své počítače nijak nechrání," uvedl s tím, že k šíření přispívá velká variabilita zasílaných zpráv. V ČR se vir šíří hlavně se zprávami v českém jazyce. Virus sice není destruktivní, ale může například rozesílat důvěrné údaje. Stejně jako jeho starší bratr, který se mohutně šířil v říjnu loňského roku, nelze současný vir Win32/BugBear.B lehce rozpoznat, tvrdí server živě.cz, snad jen podle velikosti přílohy.

Infikovaný soubor je připojen jako soubor o délce 72 192 bajtů a má dvě přípony. Podle serveru živě.cz má soubor koncovku .SCR, .PIF nebo .EXE. Virus likviduje obrovské množství paměťových procesů, a to včetně velké spousty antivirových systémů, uvedl server viry.cz. Adresa odesilatele je podvržená a vzniká podle serveru živě.cz kombinací textu před zavináčem a domény ze dvou různých e-mailových adres.

Názvy předmětů si vybírá z dlouhého interního seznamu a navíc používá předměty zpráv z napadeného systému, před které někdy přidá Re: nebo Fw:. Virus si s sebou nese "backdoora", tedy program, který umožňuje případnému útočníkovi převzít vzdálenou kontrolu nad PC. Ten pak může vzdáleně kopírovat či mazat soubory, vypínat aplikace, spouštět programy, sledovat stisknuté klávesy apod.