Спасибо Чапаеву за подробное объяснение сути проблемы .
Думаю и вам будет интересно узнать:
Начиная с системы Windows NT, компания Microsoft стала включать службу Windows Messenger, и эта служба встраивалась в каждую последующую версию или выпуск Windows в течение последних нескольких лет. Первоначально эта служба предназначалась для того, чтобы позволить системным администраторам в сетях "клиент - сервер" рассылать краткие глобальные системные сообщения всем пользователям, подключенным к сети. В большинстве случаев, она не получала широкого использования, поскольку существуют более легкие альтернативные способы посылки подобных сообщений.
Однако, она в настоящее время находит примение у тех пользователей, которые знают, что данная "служба" активизирована по умолчанию во всех текущих версиях Windows. Если вы подключены к сети Интернет и неожиданно видите всплывающее окно, заполненное информацией относительно самых последних "схем быстрого обогащения", дипломов бакалавра или кредитных карт с низкой ставкой, вы подвергаетесь воздействию спама вследствие "учтивости" службы Windows Messenger! Обратите внимание, что это не окна броузера, а окна, сильно напоминающие диалоговые окна Windows (содержащие "Messenger Service" в строке заголовка), с тем исключением, что вам обычно не предлагается никаких опций для выбора, за исключением нажатия на кнопку "OK".
Служба Windows Messenger – это Интернет-сервер, который активен и работает на вашей машине, оставляя ее открытой для всех, кто хочет к ней подключиться, когда вы находитесь в режиме онлайн. В отличие от раздражающих всплывающих окон броузера, которые появляются только в том случае, когда запущено приложение Internet Explorer либо другой броузер, спам, использующий службу Windows Messenger, может приниматься независимо от того, какое приложение вы используете, до тех пор, пока вы подключены к сети Интернет.
Для типичного пользователя, выполнение службы Messenger приводит к открытию необязательной "задней двери", которая может нарушить защиту системы, и которая может быть закрыта и "заперта на замок" исключительно легко. 15 октября текущего года компания Microsoft выпустила Информационный бюллетень по вопросам защиты MS03-043 , в котором рассматриваются потенциальные способы, посредством которых программисты-злоумышленники могут воспользоваться дефектами в службе Messenger Service при использовании переполнений буфера для получения контроля над вашей системой. Согласно утверждению компании Microsoft, "Атакующий, который успешно воспользовался этим уязвимым местом, может получить возможность запуска кода с полномочиями для локальной системы в затронутой системе, либо может инициировать отказ службы Messenger. Атакующий затем сможет выполнить любое действие в системе, включая инсталляцию программ, просмотр, изменение или удаление данных либо создание новых учетных записей с полными полномочиями." В данный момент, отсутствуют известные примеры "зловредного" программного обеспечения, которое может воспользоваться данной "дырой" в ПО, однако совершенно очевидно, что, когда проблема станет более известной, будут иметь место атаки на системы, уязвимые к этой угрозе.
Деактивизация службы Windows Messenger также имеет некоторые дополнительные преимущества, связанные с освобождением небольшого объема памяти в ОЗУ и циклов CPU. Даже если не принимать во внимание все другие причины, за исключением предотвращения получения спама, стоит потратить несколько секунд, необходимых для ее деактивизации.
К сожалению, поскольку существуют люди, готовые и желающие воспользоваться дефектами в системах со злоумышленными намерениями, также существуют люди, готовые продать вам программу, которая может позаботиться о данной проблеме. Быстрое обращение к любой поисковой машине или серверу условно бесплатного программного обеспечения предложит вам дюжины решений, с диапазоном цен от нескольких долларов до почти $30 US. Один сайт, который обеспечивает продажу программного обеспечения для генерации спама Messenger, даже предложит вам способ защиты вашего компьютера от этой проблемы!