La nueva versión del código maligno, denominada W32/Yaha.m o Win32/Yaha.k, se propaga por las redes informáticas a una velocidad mayor a la prevista inicialmente por los expertos cuando el gusano fue detectado el pasado 21 de diciembre.
Según Network Associates, la mutación del gusano Yaha se distribuye a sí misma principalmente vía correo electrónico y es considerada como una amenaza de seguridad de grado medio.
El gusano está provisto de su propio motor de correo electrónico, aparte de una función que intenta desactivar los programas antivirus y de seguridad que encuentra en los sistemas infectados.
Los e-mails enviados por el gusano pueden contener diversos textos en el renglón de asunto, como por ejemplo, “XXX Screensavers 4 U”, “Free Demo game”, y “Are you the BEST”. Asimismo, el fichero adjunto también puede tener diversos nombres, incluyendo “zXXX_BROWSER.EXE”, “Jenna_Jemson.scr”, y “FixKlez.com”.
Según Network Associates, el nuevo gusano afecta principalmente a los usuarios particulares, habida cuenta que los usuarios empresariales disponen de sistemas antivirus que bloquean este tipo de códigos malignos.
