Normalt kommer en orm i en mail til live ved at æde sig igennem de links eller vedhæftede filer, som brugeren aktiverer. En ny orm i Yahoo aktiveres, bare brugeren klikker ind på mail'en i indbakken.
Ormen sender sig selv videre, hvis brugeren blot læser en mail, den udsender. SANS Internet Storm Center oplyser, at ormen indtil videre er set i et par varianter, der spreder sig yderst effektivt. Den kan indtil den skifter identitet kendes på, at emnefeltet i mail'en består af et tilfældigt ord efterfulgt af ordene: "New Graphic site".
Mail-ormen i Yahoo-mail-systemet, som nu er døbt Yamanner, udnytter et hul i Yahoos mail til at sprede sig automatisk. Den er dog vanskelig at undgå. Hullet kan kun lukkes ved at slå Javascript fra i browseren, hvilket bevirker, at Yahoo Mail så slet ikke virker. Alternativt kan en opgradering til Yahoo mail Beta holde den nye orm væk fra computeren.
Ifølge Yahoo filtreres de fleste farlige mails lige nu fra i mail-systemets spamfilter, mens der arbejdes på en mere stabil løsning, der kan fjerne den helt.
