W32/Yaha.K kommt als E-Mail-Attachement und dort in Form einer EXE- oder SCR-Datei. Einmal ausgeführt versucht er diverse Antivirenprogramme und Firewalls abzuschießen und sich selbst massenhaft zu verbreiten. Zum Zweck der Verbreitung bringt der Wurm einen eigenen Mail-Client mit.
Die großen Antivirenhersteller haben mit neuen Signaturen auf die Yaha-Variante reagiert. Das Risiko wird zumeist als "Medium" eingestuft. Laut MessageLabs zählt Deutschland derzeit nicht zu den am meisten betroffenen Ländern. Dagegen suchte Yaha laut MessageLabs die Niederlande, Großbritannien und arabische Länder heim. Zusätzliche Informationen finden Sie im Grundlagenartikel Computerviren. (uba)