Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису.

Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com.

Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода.

Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.