Når julen nærmer seg med stormskritt, søkte julenissen litt hjelp fra Stopbadware.org denne uken.
Forbrukeradvokatgruppen sa at den ble kontaktet av en Incline Village, Nevada, mann som lovlig har endret sin navn til julenissen, som ba dem hjelpe med å finne ut hvorfor nettstedet hans ble flagget av Googles nettsted filtre.
Det viste seg at julenissens nettsted, Santaslink.net, var blitt hacket.
På fredag lastet nettstedet fortsatt ned skadelig programvare, ifølge Roger Thompson, teknologisjef i Exploit Prevention Labs. Den utnytter en feil i Internet Explorer som Microsoft lappet i august i fjor, noe som betyr at folk som kjører eldre versjoner av nettleseren kan være i faresonen, sa Thompson via direktemelding.
"Nettstedet er hacket," sa han. "Hvis du ikke er lappet, bruker den en utnyttelse for å stille installering av en enorm mengde adware og spyware."
Claus er en barneadvokat som har reist over hele USA i møte med lovgivere, ifølge nettstedet hans. Han gjør også sesongopptredener som Saint Nick.
«Han hadde konsultert lokale eksperter, som vi bare kan anta var alver, men de klarte ikke å identifisere noe galt med siden hans," skrev StopBadware.org-utvikler Jason Callina, i en torsdagsblogg innlegg.
"Tilbake i bunnen av hjemmesiden hans var en fin liten kode som inneholdt en lenke til skadelig programvare," la han til.
Problemet ble snart løst "og verkstedet er igjen et trygt sted," sa Callina.
Stopbadware.org ble grunnlagt tidligere i år, med finansiering fra Google, Lenovo Group og Sun Microsystems som en fellesskaps vakthundorganisasjon for å beskytte forbrukere mot skadelig programvare som spionprogrammer og virus.
Callina sa at han har lært noe av julenissens opplevelse.
"Moralen i historien er at Grinchene som ønsker å spre den usikre programvaren deres er villige til å hacke til og med julenissens nettsted."
Redaktørens merknad: Denne historien ble oppdatert klokken 11:26 PT 22. desember for å legge til informasjon om pågående hacks på nettstedet.