Juleorm lammer danske hjemmesider

Mere end 40.000 websteder, heriblandt flere danske, er blevet ramt af en ny orm, Santy.A. Ormen spreder sig ved at udnytte et hul i Phpbb, et populært webserver-program til at skabe debatfora. Søgemaskinen Google blev udnyttet til at finde frem til web-stederne, hvor Socialistisk Folkeparti i Danmark er blandt de ramte.

Tusindvis af websteder er blevet ramt af en ny orm, der har brugt søgemaskinen Google og et sikkerhedshul i webserver-programmet Phpbb til at sprede sig.

Den ret unikke orm har fået navnet Santy.A og udnytter Google til at finde frem til web-steder, som bruger en sårbar udgave af Phpbb ved at søge efter teksten "viewtopic.php".

Når serverne er fundet, udnytter ormen en kendt sårbarhed i ældre versioner af Phpbb til at erstatte hjemmesiden med teksten "This site is defaced!!! NeverEverNoSanity WebWorm generation X.".

I Danmark er blandt andet det politiske parti SF's hjemmeside og netbutikken Rollespilsbutikken.dk blevet ramt. Begge hjemmesider var her til formiddag fortsat lagt ned.

Hos SF er den web-ansvarlige væk, og på partikontoret forsøger de it-ukyndige derfor at skabe en nødløsning.

- Vi arbejder med at få et eller andet op, hvor der lige står det mest basale. Vi har et CMS-system, og det er åbenbart besværligt lige at flytte over til nogle andre, siger Lars Brandstrup Nielsen.

SF's side er nede, fordi firmaet bag hjemmesiden, produktionsselskabet Lynx Media, også er ramt af ormen.

Google har nu stoppet for ormens søgninger, hvilket burde stoppe dens meget hurtige færd ud på nettet.

Ved at søge efter den tekst, som ormen placerer, har flere kilder fundet frem til, at den har spredt sig til mere end 40.000 websteder.

Ormen rammer kun de websider, som benytter sig af Phpbb, ikke private brugere eller de besøgende på webstederne.

Flere sikkerhedsfirmaer anbefaler alle websteder at opgradere til den seneste version af Phpbb for at undgå at blive ramt af ormen.

Læses lige nu

    Annonceindlæg fra Computerworld

    Udsolgt succes rykker i større rammer og offentliggør stjerneprogram

    Computerworlds Cloud & AI Festival tager konsekvensen af sin egen succes

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S