Comment mixer du spam et du pop-up ? Microsoft a la solution. Bien malgré lui, l’éditeur de logiciel permet en effet à des annonceurs de déclencher sur les postes des internautes connectés des fenêtres d’information Windows contenant du texte publicitaire.
Ces annonceurs utilisent en effet une faille dans les systèmes d’exploitation Windows 2000, NT et XP. Il existe au sein de ces systèmes un service dans l’outil d’administration qui permet de recevoir des messages transmis par les administrateurs ou par le service « Alertes » de Microsoft. Par défaut, ce service est activé et se révèle être aisément détournable en utilisant des logiciels créés spécifiquement à cet usage. Cette faille dans les systèmes d’exploitation Microsoft a rapidement été découverte et les annonceurs de tout poil ont eu tôt fait de la prendre à leur compte.
Cette nouvelle forme d’intrusion publicitaire peut être qualifiée de « spam-up », puisqu’il s’agit d’un mélange de spam (l’envoi des ces messages se fait par un ciblage des IP) et de pop-up (une fenêtre s’ouvre importunément). La seule contrainte est la limitation à du texte (775 caractères au maximum) . Il n’est pas question d’insérer une image ou une animation dans de telles fenêtres. Cependant, l’impact de tels messages est assuré : les utilisateurs lisent systématiquement – et attentivement – les messages d’information qu’affiche leur système d’exploitation.
En ce qui concerne les types d’annonceurs qui ont recours à ce type de méthode, on retrouve naturellement des sites pornographiques ou des casinos en ligne. Plus perfides encore sont les messages publicitaires vantant l’efficacité des logiciels permettant… de bloquer de tels messages. Enfin, certains petits malins s’efforcent de vous faire croire que votre ordinateur contient un virus et vous enjoignent à rapidement vous rendre sur un site proposant un logiciel anti-virus à un prix défiant toute concurrence.
Du côté des annonceurs, de nombreux logiciels existent sur le Net pour envoyer simplement et rapidement des spam-up. Il suffit de taper le texte publicitaire puis de définir quelles IP vous souhaitez toucher. Il est possible d’effectuer un ciblage géographique, voire même de limiter l’envoi exclusivement aux abonnés d’un FAI ou d’une société, par exemple. Ensuite, il n’y a plus qu’à laisser tourner le logiciel. Selon la vitesse de connexion, celui-ci peut envoyer jusqu’à 5 000 messages par heure.
Ce type de nuisance, qui existe au moins depuis l’année dernière, semble se développer de manière importante ces derniers temps. Selon nos informations, en fonction du choix de son fournisseur d’accès et de sa localisation géographique, les internautes peuvent recevoir à partir d’un à deux messages par semaine jusqu’à une dizaine par jour.
[source – journaldunet.com] Florence Santrot