Unter der Bezeichnung W32.Yaha.E führt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen neuen Wurm, der Windows-Anwendern das Leben schwer macht. Der Wurm verschickt sich selbst an Kontaktadressen aus dem Windows Adressbuch, .Net Messenger Daten, HTML-, Text- und Doc-Files und versucht sich über vorhandene Netzwerke auszubreiten.

Die Schadroutine wird in einer Datei namens KITKAT versteckt, außerdem wird Windows so manipuliert, dass der Wurm bei jedem Aufruf eines EXE-Files zur Ausführung kommt. Neben der eigenen Verbreitung manipuliert der Wurm auch laufende Prozesse. So beendet er Firewall- und Antivieren-Programme und einzelne Routinen des Betriebssystems, wobei er sich auf keine bestimmte Windows-Version beschränkt. Außerdem verhindert er den Start von Programmen mit bestimmten Zeichenketten im Namen, z.B. Antivir, Norton, Macafee und anderen. Betreffs und Inhalt der verschickten eMails wechseln und er versucht beim Empfänger eine Sicherheitslücke auszunützen, die das Ausführen von Anhängen ohne das Zutun des Nutzers erlaubt. Einen Patch dafür bietet Microsoft seit März 2001 „hier" an.