De acordo com um comunicado da Trend Micro, o worm Yaha está a tornar-se rapidamente mais perigoso que o worm Klez.
O worm YAHA foi desenvolvido em Visual C++ e utiliza um SMTP próprio para a propagação do worm através de mensagens.
O worm chega a uma caixa de correio como um ficheiro anexo a uma mensagem com um assunto sugestivo incentivando o utilizador a ler a mensagem.
Quando o utilizador selecciona a mensagem que tem o worm para a ler, o worm entra em acção. O worm explora uma falha detectada em Março deste ano existente no Internet Explorer e no Outlook.
O worm começa por desactivar o antívirus e a firewall existente no computador. Em seguida, começa a enviar para todos os endereços constantes da lista de endereços uma mensagem com o worm em anexo.