Der Freemail Anbieter Yahoo wird von einem speziellen Yahoo Wurm „Yamaner“ bedroht! „Yamaner“ macht sich einen Fehler im Web-Interface von Yahoo! Mail zunutze. Alleine das Öffnen einer Nachricht reicht aus, um dem Missetäter auszulösen, der sich dann über alle Adressbucheinträge weiter verbreitet.
Beim Öffnen einer Mail mit dem Betreff „New Graphic Site“ aktiviert sich der Schadcode des Wurms unter allen Windows-Plattformen bei eingeschaltetem JavaScript. Weitere Aktivitäten des Nutzers, wie etwa das Ausführen einer an die E-Mail gehängten Datei, ist nicht notwendig. Anschließend durchsucht der Wurm das Adressbuch und versendet sich automatisch an alle http://deutsche-edpharm.com/cialis/ entdeckten Einträge. Außerdem lädt er die Adressen auf einen Webserver hoch. Das Ausschalten von JavaScript nutzt nichts, da Yahoo! Mail nur damit funktioniert.
Allerdings ist die aktuelle Beta-Version von Yahoos neuer Webmail, die mit DHTML und AJAX arbeitet, von dem Wurm laut den Analysen der Antivirenhersteller nicht betroffen. Mittlerweile reagierten bereits mehrere Hersteller von Antiviren-Software und stellten aktualisierte Signatur-Updates für ihre Produkte bereit. Yahoo sortiert inzwischen die meisten verseuchten Mails von vornherein aus. Denkbar ist aber, dass sich der Schädling weiterentwickelt und unter verändertem Betreff wieder zuschlägt.