Gebruikers van Yahoo! mail zijn gewaarschuwd, verschillende wormen maken namelijk gebruik van een lek in de webmail applicatie van de aanbieder. De Yamanner worm verstuurt zichzelf met het onderwerp "[willekeurig woord] New Graphic site" naar iedereen die het in het adresboek van de geinfecteerde Yahoo gebruiker kan vinden. Aangezien het JavaScript lek alleen te misbruiken is in Yahoo! mail verstuurt de worm zich alleen naar adressen die eindigen op @yahoo.com en @yahoogroups.com.

Om de worm te activeren hoeft men alleen het e-mailbericht te openen, het openen van de e-mailbijlage waar de worm in verstopt zit is niet nodig. Het Internet Storm Center laat weten dat er inmiddels twee varianten van Yamanner zijn verschenen. Het gaat trouwens niet om een binaire bijlage, maar een verzameling van "nested" doorgestuurde berichten die als een bijlage in het RFC2822 formaat worden verstuurd.

De worm werkt niet met de laatste Yahoo Mail Beta versie, hoewel het migreren naar dez versie niet zonder slag of staat gaat. Een andere optie is het uitschakelen van JavaScript, maar dan kan de e-mail weer niet gelezen worden. Inmiddels zou Yahoo! de meeste wormberichten stoppen en werkt het aan een permanente oplossing.