Bagle.BY est un virus de type cheval de Troie qui est envoyé par spamming aux internautes.
Il se présente sous la forme d'un message dont le corps est vide et l'objet variable.
Il est accompagné d'un fichier joint avec une extension .ZIP (21 Ko).
Si ce fichier est exécuté, il tente de désactiver ou de supprimer les principaux antivirus et pare-feux personnels.
Il tente ensuite de télécharger et d'exécuter une variante du virus Bagle depuis une liste de sites web distants.

Une nouvelle faille a été découverte dans le navigateur Internet Explorer. Cette faille pourrait permettre à un individu malveillant de
prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la consultation d'une page web piégée
exploitant un défaut dans la gestion des contrôles ActiveX.

Version concernées :
Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01

http://www.microsoft.com/technet/security/advisory/903144.mspx

Au 01/07/2005 il n'existe pas de correctif officiel.