今日は、今日しかできないシゴトがあり、帰宅が遅くなるのがわかっていた。
それなのに、夕刻、職場の共有パソコンの前に座る御仁が私を呼ぶ。「動きが変だよ、見てくれ」と。
見事、マルウェアをインストールなさっていた。
Antivirus System Pro とか言うヤツ。以下のサイトを見て解決しました。
Antivirus System Pro の駆除方法を教えて!! 他のウイルスはウイルスバスター20... - Yahoo!知恵袋
見事に30分以上浪費した。そのソフト(あるいは周辺のページのスクリプト?)は、IE の LAN(proxy)の設定を書き換えてしまうようだ。怪しいサイトを表示していたパソコンは、突如インターネットに出られなくなる。パニックに陥った「カモ」は、いろいろとボタンを押してしまうようだ。そして、マルウェアは侵入。
以前から、共用パソコンに「得体の知れないツール」が存在していることには気づいていた。職場のパソコンは、ほとんど全てが Windows XP である。専任教諭には一人一台ノートパソコンが与えられている。そして通常は、私を含め「制限ユーザー」にて使用してもらっている。
しかし、共用パソコンでは、見慣れないツールバーなどがインストールされていることがあった。非常に疑問に思っていた。そして「制限ユーザーでもインストールできるなんて、強力なソフトだなぁ...」って思い、放置していた。今から思えば、それが拙かったわけだが。
今日たまたま、その調子が悪くなりかけたパソコンにて、ユーザー管理の画面を見てみた。驚いた。
共用パソコン用のアカウントが「パワーユーザー」だったのだ。2年間くらいは放置してあったハズ。そりゃ、マルウェアだって何だってインストールできるだろう。
アカウントの設定を間違えていたのは、そのパソコン1台だけだろうと考えた。しかし、念のため他の5台も見てみた。教員用の共用パソコンは、ソフトのインストールができる状態になっていた。
まあ、その事実に気づいてよかったと言えよう。
以前は「制限ユーザーなんて、たりぃなぁ」って思っていたのだが、やはり一般ピーポーに使っていただくには、制限ユーザーが良いようだ。
しかし、上記御仁、どんなサイトに行ってたのよ ... orz
