Microsoft advarer om ny Windows-orm

Microsoft advarer mod en ny Windows-orm som udnytter et kendt sikkerhedshul i operativsystemet. Især virksomheder er ramt.

Microsoft lukkede den 23. november et kritisk sikkerhedshul i RPC-tjenesten under Windows. Det skete uden at vente på den næste månedlige patchdag, den anden tirsdag i december - og med god grund, viser det sig nu. For en Windows-orm som udnytter sikkerhedshullet er allerede begyndt at brede sig - selvom hullet nu er lukket. For mange har stadig ikke installeret opdateringen og dermed er systemerne stadig sårbare.

Den såkaldte Conficker.A orm har især inficeret firmanetværk i USA, men den er også fundet i Europa, Asien og Sydamerika, og Microsoft har meldinger om flere hundrede inficerede hjemme-brugere.

Conficker starter en webserver-lignende tjeneste på den inficerede computer, som bruges til at hente og installere yderligere skadelig kode. Og så er ormen så "venlig", at den også henter sikkerhedsopdateringen fra Microsoft og lukker det sikkerhedshul, den selv er smuttet ind igennem. Det sker dog ikke af ren og skær godhjertethed, men snarere for at for at holde andre RPC-orme ude af systemet.

Det er forholdsvis nemt at beskytte sig mod ormen. Foruden installation af patchen fra Microsoft bør man altid have en aktiveret firewall, som er standard i Windows XP og fremefter. Det burde være nok til at holde ormen ude af systemet.

En teknisk gennemgang af ormen findes hos Microsofts Malware Protection Center.

Læses lige nu

    Netcompany A/S

    IT Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    KMD A/S

    Senior Java Developer

    Københavnsområdet

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job