וירוס תולעת חדש בשם יארנר, או בשמו המלא " w32.yarner.a@mm", מאיים על מחשבים ברחבי העולם. הוא מגיע בדואר אלקטרוני כניוזלטר של חברת אבטחה גרמנית בשם Trojaner-Info עם הכותרת "Trojaner-Info Newsletter". הכתובת ממנה נשלחת ההודעה כביכול היא: webmaster@trojaner-info.de. זו כתובת אמיתית אל לא הכתובת המקורית ממנה נשלח הוירוס.
הטקסט המופיע בהודעה הוא בגרמנית ומצורף אליה קובץ בשם " yawsetup.exe". פתיחת הקובץ תפעיל את הוירוס, שבשלב ראשון ישכפל את עצמו לספריית ה-Windows כתוכנת פנקס הרשימות (Notepad), תוך כדי מחיקת התוכנה המקורית. בכל פעם שהמשתמש מפעיל את תוכנת ה-Notepad, הוירוס יארנר מתחיל לפעול במסווה של התוכנה הזו.
יארנר יוצר שני קבצים חדשים בספריית ה"חלונות": kerneI32.daa ו- kerneI32.das, המשמשים את הוירוס לכתיבת הודעות דואר אלקטרוני ושליחתן. יארנר מתפשט דרך האאוטלוק ועושה שימוש בפנקס הכתובות שלו. בנוסף הוירוס סורק את כל המחשב בחיפוש אחר קבצים עם אחת הסיומות הבאות: "php", "htm", "shtm", "cgi", "pl", בניסיון למצוא כתובות דואר אלקטרוני נוספות.
וירוס "יארנר" נחשב למסוכן ועלול למחוק בשלב מסויים ובצורה אקראית קבצים מהכונן הקשיח. ל"יארנר" יכולת התפשטות מהירה, אך עד עתה הוא הדביק רק מחשבים בתחום גרמניה.
אמצעי מניעה
משתמשי אאוטלוק 2002 או אאוטלוק 2000 שהתקינו את העדכון של האבטחה (Security Upgrade), אמורים להיות מוגנים מפני הוירוס.
במידה וקיבלתם דואר אלקטרוני החשוד כוירוס התולעת "יארנר", מומלץ למחוק אותו לצמיתות (לחיצה בו-זמנית על הכתפורים shift+delete יעשה את העבודה).
מומלץ גם לסרוק את המחשב עם תוכנת אנטי-וירוס עדכנית. רוב חברות האנטי-וירוס עדכנו את התוכנה שלהן, וניתן כבר להוריד מהאתרים שלהן את הגירסה העדכנית הכוללת את וירוס התולעת "יארנר" (מומלץ לבקר באחד מהקישורים הבאים).