Den nye versjonen av Yaha-ormen, W32/Yaha.m eller Win32/Yaha.k, spres raskere enn det ekspertene først forventet da ormen ble oppdaget 21. desember i fjor. Ifølge Network Associates spres ormen først og fremst via e-post. Ormen er utstyrt med en egen e-postmotor og forsøker å skru av antivirus- og sikkerhetsprogramvare på de infiserte systemene. Ormen regnes som en middels alvorlig trussel.
E-postmeldingene som ormen sender ut kan inneholde mange forskjellige tittellinjer, for eksempel "XXX Screensavers 4 U", "Free Demo game", og "Are you the BEST". Men også vedlegget kan ha mange forskjellige navn, inkludert "zXXX_BROWSER.EXE", "Jenna_Jemson.scr", og "FixKlez.com".
Det er ifølge Network Assiciates først og fremst hjemmebrukerne som blir infisert av denne ormen, da de fleste bedriftsbrukerne nå har antivirussystemer som blokkerer slike ormer.
Det ventes at antallet infeksjoner vil stige de nærmeste dagene da mange brukere ikke har lastet ned e-post i jule- og nyttårshelgen.
