Blaster Worm var et malware-computerprogram, der først udbredte over internettet i 2003. Inden for få dage efter dens optræden i begyndelsen af august 2003 havde ormen inficeret flere hundrede tusinde Windows-baserede computere.Blaster Worm var ikke et angreb på nul dag, da den udnyttede et sikkerhedshul, der faktisk var blevet lappet i juli samme år.Computere, der allerede havde plasteret, var ikke sårbare, og dem, der med succes kunne downloade den, blev derefter beskyttet mod yderligere udnyttelse.En af de funktioner, som Blaster Worm udførte, var at bruge inficerede computere i en række distribuerede benægtelse af service (DDoS) -angreb på de servere, der var ansvarlige for at levere sikkerhedsrettelser.

I juli 2003, Microsoft Udgivet en Security Patch vedrørende den distribuerede komponentobjektmodel (DCOM) Remote Procedure Call (RPC) -protokol.Hacker -grupper var i stand til at vende ingeniøren til at opdage og derefter udnytte sårbarheden, som det var beregnet til at løse.De designet en orm ved hjælp af en fil kaldet MSBLAST.EXE, hvor navnet Blaster kommer fra.

Blaster Worm var designet til at forplantes direkte via internettet og krævede ikke, at en bruger downloadede en fil eller åbner en vedhæftet fil.Når en computer var inficeret, ville ormen kontakte et stort antal Internet Protocol (IP) adresser på port 135. Hvis en sårbar Windows XP REG;Hver inficeret computer var indstillet til at dirigere en stor mængde trafik på de servere, der var ansvarlige for at distribuere patches.Disse angreb var afhængige af det lokale ur på den inficerede computer, hvilket resulterede i en kontinuerlig bølge af overskydende trafik rettet mod serverne.Denne strategi førte til eventuelle ændringer til den måde, disse opdateringssystemer fungerer på, så kritiske programrettelser ville forblive tilgængelige i lyset af fremtidige angreb.

Når infektionens art blev opdaget, begyndte mange internetudbydere (internetudbydere) at blokere trafikken påPort 135. Dette stoppede effektivt udbredelsen af ormen på tværs af disse internetudbydere, skønt et stort antal maskiner allerede var blevet inficeret.Da oprydningsoperationer begyndte, begyndte et antal varianter at dukke op.Af disse varianter brugte den ene de samme udnyttelser til at forsøge en tvungen patch af problemet.Dette er blevet omtalt som en nyttig orm på trods af, at det resulterede i en række egne problemer.