Το Blaster Worm ήταν ένα πρόγραμμα πληροφορικής για κακόβουλο λογισμικό που διαδόθηκε πρώτα μέσω του Διαδικτύου το 2003. Μέσα σε λίγες μέρες από την εμφάνισή του στις αρχές Αυγούστου του 2003, ο σκουλήκι είχε μολύνει αρκετές εκατοντάδες χιλιάδες υπολογιστές με βάση τα Windows.Το σκουλήκι Blaster δεν ήταν μια επίθεση μηδενικής ημέρας, καθώς εκμεταλλεύτηκε μια τρύπα ασφαλείας που είχε πραγματικά επιδιορθωθεί τον Ιούλιο του ίδιου έτους.Οι υπολογιστές που είχαν ήδη το έμπλαστρο δεν ήταν ευάλωτοι και εκείνοι που θα μπορούσαν να το κατεβάσουν με επιτυχία, προστατεύονταν από περαιτέρω εκμετάλλευση.Μία από τις λειτουργίες που πραγματοποίησε το σκουλήκι Blaster ήταν να χρησιμοποιήσει τους μολυσμένους υπολογιστές σε μια σειρά επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDOS) στους διακομιστές που είναι υπεύθυνοι για την παροχή των ενημερωτικών δελτίων ασφαλείας

τον Ιούλιο του 2003, Microsoft Reg.Κυκλοφόρησε ένα patch ασφαλείας που σχετίζεται με το πρωτόκολλο κλήσεων (RPC) του κατανεμημένου συστατικού αντικειμένου (DCOM).Οι ομάδες χάκερ ήταν σε θέση να αναστρέψουν τον μηχανικό για να ανακαλύψουν και στη συνέχεια να εκμεταλλευτούν την ευπάθεια που προοριζόταν να διορθώσει.Σχεδίασαν ένα σκουλήκι χρησιμοποιώντας ένα αρχείο που ονομάζεται msblast.exe, από το οποίο προέρχεται το όνομα blaster.

Το σκουλήκι blaster σχεδιάστηκε για να μεταδίδεται απευθείας μέσω του Διαδικτύου και δεν απαιτούσε από έναν χρήστη να κατεβάσει ένα αρχείο ή να ανοίξει ένα συνημμένο.Μόλις μολυνθεί ένας υπολογιστής, ο σκουλήκι θα έρχονταν σε επαφή με έναν μεγάλο αριθμό διευθύνσεων πρωτοκόλλου Internet (IP) στη θύρα 135. Εάν ένα ευάλωτο Windows XP Reg.Το μηχάνημα ήρθε σε επαφή με αυτόν τον τρόπο, ο σκουλήκι θα μπορούσε να αναπαραχθεί και στη συνέχεια να επαναλάβει τη διαδικασία.

Μια συνέπεια της λοίμωξης από σκουλήκια blaster ήταν η συμμετοχή σε μια χρονική επίθεση DDOS.Κάθε μολυσμένος υπολογιστής είχε οριστεί για να κατευθύνει ένα μεγάλο ποσό κυκλοφορίας στους διακομιστές που είναι υπεύθυνοι για τη διανομή μπαλών.Αυτές οι επιθέσεις εξαρτώνται από το τοπικό ρολόι του μολυσμένου υπολογιστή, με αποτέλεσμα ένα συνεχές κύμα υπερβολικής κυκλοφορίας που κατευθύνεται στους διακομιστές.Αυτή η στρατηγική προκάλεσε ενδεχόμενες αλλαγές στον τρόπο λειτουργίας αυτών των συστημάτων ενημέρωσης, έτσι ώστε τα κρίσιμα μπαλώματα να παραμείνουν διαθέσιμα ενόψει των μελλοντικών επιθέσεων.

Μόλις ανακαλυφθεί η φύση της λοίμωξης, πολλοί πάροχοι υπηρεσιών Διαδικτύου (ISP) άρχισαν να εμποδίζουν την κυκλοφορίαΘύρα 135. Αυτό σταμάτησε αποτελεσματικά τη διάδοση του σκουληκιού σε αυτούς τους ISP, αν και ένας μεγάλος αριθμός μηχανών είχε ήδη μολυνθεί.Καθώς άρχισαν οι εργασίες καθαρισμού, άρχισαν να εμφανίζονται αρκετές παραλλαγές.Από αυτές τις παραλλαγές, μία χρησιμοποίησε τα ίδια εκμεταλλεύματα για να επιχειρήσει ένα αναγκαστικό κομμάτι του προβλήματος.Αυτό έχει αναφερθεί ως χρήσιμο σκουλήκι, παρά το γεγονός ότι είχε ως αποτέλεσμα ορισμένα δικά του προβλήματα.