Comment mixer du spam et du pop-up ? Microsoft
a la solution. Bien malgré lui, l'éditeur de logiciel permet
en effet à des annonceurs de déclencher sur les postes des
internautes connectés des fenêtres d'information Windows contenant
du texte publicitaire. Ces annonceurs utilisent en effet une faille dans
les systèmes d'exploitation Windows 2000, NT et XP. Il existe au
sein de ces systèmes un service dans l'outil d'administration qui
permet de recevoir des messages transmis par les administrateurs ou par
le service "Alertes" de Microsoft. Par défaut, ce service
est activé et se révèle être aisément
détournable en utilisant des logiciels créés spécifiquement
à cet usage. Cette faille dans les systèmes d'exploitation
Microsoft a rapidement été découverte et les annonceurs
de tout poil ont eu tôt fait de la prendre à leur compte.
Cette
nouvelle forme d'intrusion publicitaire peut être qualifiée
de "spam-up", puisqu'il s'agit d'un mélange de spam (l'envoi
des ces messages se fait par un ciblage des IP)
et de pop-up (une fenêtre s'ouvre importunément). La seule
contrainte est la limitation à du texte (775 caractères au maximum)
. Il n'est pas question d'insérer une image ou une animation dans
de telles fenêtres. Cependant, l'impact de tels messages est assuré :
les utilisateurs lisent systématiquement - et attentivement -
les messages d'information qu'affiche leur système d'exploitation.
En ce qui concerne les types d'annonceurs qui
ont recours à ce type de méthode, on retrouve naturellement
des sites pornographiques ou des casinos en ligne. Plus perfides encore
sont les messages publicitaires vantant l'efficacité des logiciels
permettant... de bloquer de tels messages. Enfin, certains petits malins
s'efforcent de vous faire croire que votre ordinateur contient un virus
et vous enjoignent à rapidement vous rendre sur un site proposant
un logiciel anti-virus à un prix défiant toute concurrence.
Du côté des annonceurs, de nombreux
logiciels existent sur le Net pour envoyer simplement et rapidement des
spam-up. Il suffit de taper le texte publicitaire puis de définir
quelles IP vous souhaitez toucher. Il est possible d'effectuer un ciblage
géographique, voire même de limiter l'envoi exclusivement
aux abonnés d'un FAI ou d'une société, par exemple.
Ensuite, il n'y a plus qu'à laisser tourner le logiciel. Selon
la vitesse de connexion, celui-ci peut envoyer jusqu'à 5 000
messages par heure.
Ce type de nuisance, qui existe au moins
depuis l'année dernière, semble se développer de
manière importante ces derniers temps. Selon nos informations,
en fonction du choix de son fournisseur d'accès et de sa localisation
géographique, les internautes peuvent recevoir à partir
d'un à deux messages par semaine jusqu'à une dizaine par
jour.
Comment se débarasser des spam-up ?
|
Pour se prémunir de ces messages
intempestifs, il existe deux solutions. Pour ceux qui disposent
d'un firewall,
il suffit de bloquer les ports 137 et 139. Pour les autres, une
intervention dans les paramètres de configuration du système
d'exploitation est nécessaire.
Il faut désactiver l'affichage
des messages selon le processus suivant :
- Cliquer sur "Démarrer" puis "Paramètres" et
"Panneau de configuration"
- Cliquer sur "Outils d'administration" puis "Services"
- Dans la liste des services, cliquer sur "Affichage des messages"
- Dans l'onglet "Général", cliquer
sur "Arrêter"
- Enfin, dans "Type de démarrage", cliquer sur "Désactivé".
|
[Florence Santrot, JDNet]