Tusindvis af websteder er blevet ramt af en ny orm, der har brugt søgemaskinen Google og et sikkerhedshul i webserver-programmet Phpbb til at sprede sig.
Den ret unikke orm har fået navnet Santy.A og udnytter Google til at finde frem til web-steder, som bruger en sårbar udgave af Phpbb ved at søge efter teksten "viewtopic.php".
Når serverne er fundet, udnytter ormen en kendt sårbarhed i ældre versioner af Phpbb til at erstatte hjemmesiden med teksten "This site is defaced!!! NeverEverNoSanity WebWorm generation X.".
I Danmark er blandt andet det politiske parti SF's hjemmeside og netbutikken Rollespilsbutikken.dk blevet ramt. Begge hjemmesider var her til formiddag fortsat lagt ned.
Hos SF er den web-ansvarlige væk, og på partikontoret forsøger de it-ukyndige derfor at skabe en nødløsning.
- Vi arbejder med at få et eller andet op, hvor der lige står det mest basale. Vi har et CMS-system, og det er åbenbart besværligt lige at flytte over til nogle andre, siger Lars Brandstrup Nielsen.
SF's side er nede, fordi firmaet bag hjemmesiden, produktionsselskabet Lynx Media, også er ramt af ormen.
Google har nu stoppet for ormens søgninger, hvilket burde stoppe dens meget hurtige færd ud på nettet.
Ved at søge efter den tekst, som ormen placerer, har flere kilder fundet frem til, at den har spredt sig til mere end 40.000 websteder.
Ormen rammer kun de websider, som benytter sig af Phpbb, ikke private brugere eller de besøgende på webstederne.
Flere sikkerhedsfirmaer anbefaler alle websteder at opgradere til den seneste version af Phpbb for at undgå at blive ramt af ormen.
