WEPOPUP หรือ Messenger Spam วิธีการนี้อาศัยประโยชน์จาก Windows Messenger service ซึ่งเป็นเครื่องมือที่ช่วยให้คนอื่น ๆ ภายในเครือข่ายสามารถติดต่อกับคุณได้ แต่โชคไม่ดีที่ messenger service ยังอนุญาตให้ผู้ที่อยู่นอกเครือข่ายสามารถติดต่อกับคุณได้ด้วย ถ้าคุณใช้วินโดวส์ที่มี Messenger เปิดทำงานอยู่ด้วย และได้ใช้อินเทอร์เน็ต คุณอาจมีปัญหานี้ได้ โดยจะมี pop up box ปรากฏบนหน้าจอ ที่ title bar มีคำว่า Messenger Service อยู่

webpopup หรือ messenger spam ไม่ใช่ pop-up ad ที่คุณเคยรู้จัก pop-up ad เกิดขึ้นในเว็ปบราวเซอร์ ที่จะมีการเปิดหน้าต่างที่สอง ไม่ว่าจะเป็นแบบ pop-over หรือ pop-under ของหน้าต่างเว็ปบราวเซอร์ของคุณ ส่วน webpopup นี้ไม่ได้เกิดมาจากเว็ปบราวเซอร์ของคุณ แต่มาจากระบบส่งข้อความ (messaging system) ของระบบของคุณเอง

Message spam ส่งมาถึงคุณได้อย่างไร ?

การที่จะส่ง webpopup มาถึงเครื่องคุณได้ สแปมเมอร์จะต้องค้นหาคอมพิวเตอร์ของคุณ โดยใช้การค้นหาช่วง IP address ที่ต้องการ เช่น IP address ระหว่าง 205.13.126.0 จนถึง 205.13.126.255 เป็นต้น เมื่อพบ IP address ของคุณ โปรแกรมประเภทนี้จะค้นหาชื่อคอมพิวเตอร์นั้น โดยการใช้ NetBIOS request (ผ่านทางพอร์ต 139) หลังจากได้ข้อมูลแล้วจึงเรียก Remote Procedure Call (RPC) ในคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เกิด webpopup และเข้ามาขัดจังหวะ ในขณะที่คุณกำลังใช้คอมพิวเตอร์อยู่ สแปมเมอร์อาจมุ่งเป้าไปที่บริษัท ผู้ให้บริการอินเทอร์เน็ต หรือแม้แต่ผู้ใช้ทั้งประเทศ



มีอยู่บริษัทหนึ่งที่ขายซอฟท์แวร์ที่ใช้วิธีที่เรียกว่า 'ค้นหาแล้วส่งสแปม' ซอฟท์แวร์นี้สามารถส่งข้อความได้อย่างน้อย 5,000 ครั้งในหนึ่งชั่วโมง ส่วนซอฟท์แวร์อีกตัวหนึ่งที่ทำงานคล้าย ๆ กันอ้างว่า สามารถส่งได้มากกว่านี้เสียอีก โดยปกติซอฟท์แวร์เหล่านี้จะทำงานโดยการค้นหาคอมพิวเตอร์ที่ใช้ NetBIOS ผ่านทางพอร์ต 139 หลังค้นหาพบแล้ว ซอฟท์แวร์จะส่งข้อความสแปมมายังพอร์ต 135 เพื่อส่งผ่านทาง Remote Procedure Call (RPC) ถ้าเครื่องนั้นปิดการทำงานของ NetBIOS (พอร์ต 139 ถูกบล็อก) ซอฟท์แวร์ประเภทนี้ก็จะส่งข้อความสแปมทางพอร์ต 135 แทน

Messenger spam ทำงานได้อย่างไร

webpopup spam ใช้ฟีเจอร์ของระบบวินโดวส์ที่ออกแบบมาเพื่อให้ผู้ดูแลเครือข่ายสามารถส่งข้อความไปให้ผู้ใช้ในระบบ บอกถึงเหตุการณ์สำคัญ ๆ เช่น การปิดระบบ หรือการดูแลระบบหรือการสำรองข้อมูล ช่วยให้ผู้ใช้เครือข่ายสามารถเซฟข้อมูลหรืองานที่กำลังทำอยู่ ก่อนที่จะปิดเครื่อง โดยการใช้ฟีเจอร์เดียวกันนี้ สแปมเมอร์สามารถส่งคำสั่งไปยังคอมพิวเตอร์ของคุณเพื่อเรียกโปรเซส services.exe ซึ่งจะเรียก subroutine อย่างเช่น csrss.exe ในคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เกิดหน้าต่างที่แสดงข้อความสแปมขึ้นมา

คุณสามารถสร้างหน้าต่าง pop-up ที่แสดงข้อความแบบนี้ได้เช่นเดียวกัน ดังตัวอย่างต่อไปนี้

[hide=10]
1. เข้าไปใน MS DOS mode (หรือ Command Prompt)

2. พิมพ์คำสั่งดังตัวอย่างต่อไปนี้



Microsoft Windows [Version ------]