Passer au contenu

(Mise à jour) Microsoft baillonnera Messenger pour lutter contre le spam

La prochaine version de Windows XP, livrée avec le Service Pack 2, verra sa messagerie désactivée par défaut, pour fermer cette porte aux courriers non sollicités.

Première publication le 14 août 2003

Le Messenger spam : une pollution légale

Depuis quelques mois, les spammeurs multiplient l’envoi de messages non sollicités sous la forme de pop-up. Un nouveau fléau anonyme et tout
à fait légal.
C’est presque devenu une habitude sur Internet. Une fenêtre portant un message, vantant les atouts d’une dénommée Tania ou les bienfaits d’un produit miracle, vient d’apparaître sur l’écran. De quoi s’agit-il ? D’un
pop-up. Pourtant, l’anti pop-up est actif, le Firewall aussi. Impossible de s’en débarrasser, même quand l’ordinateur n’est pas connecté sur Internet. La fenêtre réapparaît
automatiquement après chaque tentative de fermeture.En réalité, cet ordinateur est victime d’un Messenger spam. Cette forme de spam assez agressive touche un nombre croissants d’internautes. Son invention remonte à la sortie de Windows XP, il y a deux ans.‘ Les spammeurs exploitent Windows Messenger Service, plus communément appelé Net Send, un logiciel qui est inclus dans toutes les versions de Windows et dérivé du noyau de Windows NT à savoir
Windows XP, mais aussi Windows 2000 et Windows Server 2003 ‘
, explique Nicolas Mirail, chef de produit technique chez Microsoft.Net Send est un moyen rapide et pratique de s’envoyer de petits messages (du texte uniquement, limité à 775 caractères) sur un réseau d’entreprise. Par exemple, pour prévenir les employés qu’une réunion vient d’être annulée.

Une astuce simple et légale

Les spammeurs ont détourné à leur profit ce système de messagerie également accessible depuis l’extérieur à partir de l’adresse IP du destinataire. ‘ Ils utilisent le port 135 RPC, celui qui
est utilisé pour envoyer des mails
‘, précise Nicolas Mirail.Le Messenger spam est d’autant plus redoutable qu’il n’enfreint aucune loi alors que l’envoi de messages non sollicités par mail est strictement réglementé. Et sa pratique est à la portée de n’importe qui, grâce à de petits logiciels
diffusés sur Internet. Ils permettent de polluer l’écran de milliers de personnes, de manière complètement anonyme et sans aucune possibilité de traçage. Pour utiliser cet outil, il n’est même pas nécessaire de connaître les adresses IP des
destinataires. Les logiciels collectent eux-mêmes des adresses sur les listes des organismes de gestion des noms de domaine.Heureusement, la parade pour se protéger des Messenger spam existe. Elle est totalement gratuite et à la portée de tous les utilisateurs (voir l’encadré ci-dessous). En revanche, il s’agit d’une méthode radicale puisqu’elle désactive le
service Net Send. Un problème pour les entreprises qui y font appel pour leur communication interne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Guillaume Cugier