bon now

お恥ずかしい話ではあるが、昔々に何かのソフトウェアをインストールしたとき、 自分のブラウザに可笑しなツールバーが勝手にインストールされていた。 それがbabylonであった。

これが非常に厄介なのは、「お宅のPC、レジストリがおかしいっすよ」とか 「今のPC高速化しちゃおうぜ」とかいう広告を載せてきて、 さらに、いかにもそれがMicrosoft正規の製品(あるいは準拠品)のような扱いをされているように見せかけ、 ユーザにインストールを促すからある。
そしてそのツールをインストールすると、トロイの木馬・スパイウェアに感染してしまう恐れがあるようだ。

んで、これに似たツールとして、SweetIMとかいう猿の絵が憎いものがある。 先日こいつをインストールしてしまったPCを意図せず触る機会があったのだが、 SweetIMはbabylonに酷似しているなという印象が強かった。 (まあ、そのPCが会社内のPCだということはすごく問題なんだけど)

SweetIMで実害があった例としては、Facebookにお誘いする不審メールが、 そのPCの利用者のメールアドレスから送られてきたくらい。 もちろん、怪しすぎる英語メールだし、企業内メールではありえない内容なので僕はすぐに削除した。
その後似たような事例が云々という通知が全社員宛に回ってきたんだけど、 そんな何人もこのツールに引っかかるのか？　というか、ブラウザジャックされた時点で察して欲しいものだ。

で、僕は慈悲深い人()なので、例のPCからSweetIMの削除してあげた。 ついでにレジストリも手動でSweetIM関連のものを削除しておいた。

SweetIM・babylonは、実際のところノートンでも検知できないグレーゾーンなソフトウェアという位置づけっぽい。 (マカフィーではスパイウェア扱いにはなっている)
とにかくこういう面倒なツールを誤って・意図せずインストールしてしまった場合は、 復元ポイントを作りつつレジストリをちまちま削除することが必須だ。
SE/PGをやってる人なら、その程度のリスク管理は最低限して欲しい。迷惑を被るのは周りなのだから。