A Blaster Worm egy rosszindulatú számítógépes program volt, amely először 2003-ban terjedt az interneten. Néhány napon belül, 2003. augusztus elején megjelenésétől számított néhány napon belül, a féreg több száz ezer Windows alapú számítógépet fertőzött meg.A Blaster féreg nem volt nulla napos támadás, mivel egy olyan biztonsági lyukat használt ki, amelyet az év júliusában ténylegesen javítottak.Azok a számítógépek, amelyek már a javítással rendelkeztek, nem voltak sebezhetőek, és azokat, amelyek sikeresen letölthetik azt, ezután megvédték a további kizsákmányolástól.Az egyik funkció, amelyet a Blaster féreg végez, a fertőzött számítógépek felhasználása az elosztott szolgáltatási megtagadási (DDOS) támadások sorozatában a biztonsági javítások biztosításáért felelős kiszolgálók ellen.

2003 júliusában, a Microsoft kiadott egy biztonsági javítást az elosztott Component Object Model (DCOM) távoli eljárás -hívás (RPC) protokollhoz kapcsolódóan.A hackerek csoportjai képesek voltak megfordítani a javítást, hogy felfedezzék, majd kihasználják a javításra szánt sebezhetőséget.Egy féreget terveztek az msblast.exe nevű fájl segítségével, ahonnan származik a Blaster név.

A Blaster féreg közvetlenül az interneten keresztül terjedt, és nem követelte meg a felhasználó számára, hogy letöltjön egy fájlt vagy egy mellékletet nyisson.Miután a számítógép megfertőzte, a féreg számos internetes protokoll (IP) címet érintkezne a 135 -es porton. Ha egy sebezhető Windows XP A gépet ilyen módon vették fel, a féreg megismételheti önmagát, majd megismételheti a folyamatot.Mindegyik fertőzött számítógépet úgy állították be, hogy nagy mennyiségű forgalmat irányítson a javítások elosztásért felelős kiszolgálóknál.Ezek a támadások a fertőzött számítógép helyi órájától függtek, ami a szerverekre irányított folyamatos felesleges forgalom hullámát eredményezte.Ez a stratégia elősegítette a frissítési rendszerek működésének esetleges változásait, hogy a kritikus javítások továbbra is rendelkezésre álljanak a jövőbeli támadásokkal szemben.A 135. kikötő. Ez ténylegesen leállította a féreg terjedését ezeken az internetszolgáltatókon, bár számos gép már megfertőződött.A tisztítási műveletek megkezdésekor számos változat kezdett megjelenni.Ezek közül a variánsok közül ugyanazokat a kizsákmányolást használták a probléma kényszerített javításának megkísérlésére.Ezt hasznos féregnek nevezték, annak ellenére, hogy számos saját problémát okozott.