Ang blaster worm ay isang programa ng computer ng malware na unang nagpalaganap sa internet noong 2003. Sa loob ng ilang araw ng hitsura nito noong unang bahagi ng Agosto ng 2003, ang bulate ay nahawahan ng ilang daang libong mga computer na nakabase sa Windows.Ang blaster worm ay hindi isang pag -atake sa zero araw, dahil sinamantala nito ang isang butas ng seguridad na aktwal na na -patched noong Hulyo ng taong iyon.Ang mga computer na mayroon nang patch ay hindi mahina, at ang mga maaaring matagumpay na i -download ito ay pagkatapos ay protektado mula sa karagdagang pagsasamantala.Ang isa sa mga pag -andar na isinagawa ng blaster worm ay ang paggamit ng mga nahawaang computer sa isang serye ng ipinamamahaging pagtanggi ng serbisyo (DDOS) na pag -atake sa mga server na responsable para sa pagbibigay ng mga security patch.

Noong Hulyo ng 2003, Microsoft Inilabas ang isang security patch na may kaugnayan sa ipinamamahaging bahagi ng object model (DCOM) remote na pamamaraan ng tawag (RPC) protocol.Ang mga grupo ng hacker ay nagawang baligtarin ang engineer ang patch upang matuklasan at pagkatapos ay samantalahin ang kahinaan na ito ay sinadya upang ayusin.Dinisenyo nila ang isang bulate gamit ang isang file na tinatawag na msblast.exe, kung saan nagmula ang pangalan ng Blaster.Kapag nahawahan ang isang computer, ang bulate ay makikipag -ugnay sa isang malaking bilang ng mga internet protocol (IP) na mga address sa port 135. Kung ang isang mahina na Windows XP Ang makina ay nakipag -ugnay sa paraang ito, maaaring kopyahin ng bulate ang sarili at pagkatapos ay ulitin ang proseso.Ang bawat nahawaang computer ay nakatakda upang magdirekta ng isang malaking halaga ng trapiko sa mga server na responsable para sa pamamahagi ng mga patch.Ang mga pag -atake na ito ay nakasalalay sa lokal na orasan ng nahawaang computer, na nagreresulta sa isang tuluy -tuloy na alon ng labis na trapiko na nakadirekta sa mga server.Ang diskarte na ito ay nag -udyok sa mga pagbabago sa wakas sa paraan ng pag -update ng mga system na ito, upang ang mga kritikal na patch ay mananatiling magagamit sa harap ng mga pag -atake sa hinaharap.

Kapag natuklasan ang likas na katangian ng impeksyon, maraming mga service provider (ISP) ang nagsimulang harangan ang trapiko saPort 135. Ito ay epektibong tumigil sa pagpapalaganap ng bulate sa mga ISP na ito, kahit na ang isang malaking bilang ng mga makina ay nahawahan na.Habang nagsimula ang mga operasyon sa paglilinis, isang bilang ng mga variant ang nagsimulang lumitaw.Sa mga variant na ito, ginamit ng isa ang parehong pagsasamantala upang subukan ang isang sapilitang patch ng problema.Ito ay tinukoy bilang isang kapaki -pakinabang na bulate, sa kabila ng katotohanan na nagresulta ito sa isang bilang ng mga problema nito.