Blastermasken var ett datorprogram för skadlig programvara som först förökades via Internet 2003. Inom några dagar efter sitt utseende i början av augusti 2003 hade masken infekterat flera hundra tusen Windows-baserade datorer.Blastermasken var inte en nolldagsattack, eftersom den utnyttjade ett säkerhetshål som faktiskt hade lappats i juli samma år.Datorer som redan hade korrigeringen var inte sårbara, och de som framgångsrikt kunde ladda ner den skyddades sedan från ytterligare exploatering.En av de funktioner som Blaster -masken utförde var att använda infekterade datorer i en serie distribuerade avslag på service (DDOS) på de servrar som ansvarar för att tillhandahålla säkerhetsuppdateringarna.

I juli 2003, Microsoft Släppt ett säkerhetspatch som hänför sig till DISTRIBUTERAD COMPONENT -objektmodell (DCOM) Remote Procedure Call (RPC) -protokoll.Hackergrupper kunde omvända plåstret för att upptäcka och sedan utnyttja det sårbarhet som det var tänkt att fixa.De designade en mask med en fil som heter msblast.exe, där namnet Blaster kommer från.

Blastermasken var utformad för att spridas direkt via internet och krävde inte en användare att ladda ner en fil eller öppna en bilaga.När en dator var infekterad skulle masken kontakta ett stort antal internetprotokolladresser (IP) på port 135. Om en sårbar Windows XP Maskinen kontaktades på detta sätt, masken kunde replikera sig själv och sedan upprepa processen.

En konsekvens av blastermaskinfektion var deltagande i en tidsinställd DDoS -attack.Varje infekterad dator ställdes in för att styra en stor mängd trafik på servrarna som ansvarar för att distribuera patchar.Dessa attacker berodde på den lokala klockan på den infekterade datorn, vilket resulterade i en kontinuerlig våg av överskottstrafik riktad mot servrarna.Denna strategi ledde till eventuella förändringar av hur dessa uppdateringssystem fungerar, så att kritiska korrigeringar skulle förbli tillgängliga inför framtida attacker.

När infektionens natur upptäcktes började många internetleverantörer (ISP) blockera trafiken påPort 135. Detta stoppade effektivt utbredningen av masken över dessa internetleverantörer, även om ett stort antal maskiner redan hade smittats.När saneringsverksamheten började började ett antal varianter dyka upp.Av dessa varianter använde man samma exploater för att försöka en tvingad lapp av problemet.Detta har kallats en användbar mask, trots att den resulterade i ett antal problem.