Solucan solucanı, ilk kez 2003'te İnternet üzerinden yayılan kötü amaçlı bir bilgisayar programıydı. 2003 yılının Ağustos ayının başlarında göründüğü birkaç gün içinde, solucan birkaç yüz bin Windows tabanlı bilgisayara bulaşmıştı. Blaster solucanı, o yılın Temmuz ayında yamalı olan bir güvenlik açığından yararlandığı için sıfır günlük bir saldırı değildi. Düzeltme ekine sahip olan bilgisayarlar savunmasız değildi ve başarıyla yükleyebilenler daha sonra sömürülerek korunuyordu. Patlayıcı solucanın gerçekleştirdiği işlevlerden biri, virüslü bilgisayarları, güvenlik düzeltme eklerini sağlamaktan sorumlu sunuculara bir dizi dağıtılmış hizmet reddi saldırısı (DDoS) saldırısında kullanmaktı.
2003 yılının Temmuz ayında, Microsoft® dağıtılmış bileşen nesnesi modeli (DCOM) uzaktan yordam çağrısı (RPC) protokolüyle ilgili bir güvenlik düzeltme eki yayımladı. Hacker grupları düzeltmesi gereken güvenlik açığını bulmak ve sonra kullanmak için düzeltme ekini tersine çevirebildi. Blaster adının geldiği yer olan MSblast.exe adlı bir dosyayı kullanarak bir solucan tasarladılar.
Patlayıcı solucanı, doğrudan İnternet üzerinden yayılmak üzere tasarlandı ve kullanıcının bir dosyayı indirmesini veya bir eki açmasını gerektirmiyordu. Bir bilgisayara bulaştıktan sonra, solucan 135 numaralı bağlantı noktasında çok sayıda İnternet protokolü (IP) adresiyle iletişim kurardı. Korunmasız bir Windows XP® makinesine bu şekilde temas edilirse, solucan kendisini çoğaltabilir ve ardından işlemi tekrarlayabilir.
Blaster solucanı enfeksiyonunun bir sonucu, zamanlanmış bir DDoS saldırısına katılmaktı. Her virüslü bilgisayar, yamaları dağıtmaktan sorumlu sunuculara büyük miktarda trafik yönlendirecek şekilde ayarlandı. Bu saldırılar, etkilenen bilgisayarın yerel saatine bağlı olarak, sunuculara yönlendirilen sürekli bir aşırı trafik dalgasıyla sonuçlandı. Bu strateji, bu güncelleme sistemlerinin çalışma biçiminde nihayetinde değişiklik yapılmasına neden oldu, böylece kritik yamalar gelecekteki saldırılar karşısında kullanılabilir olacaktı.
Enfeksiyonun doğası keşfedildikten sonra, birçok İnternet servis sağlayıcısı (ISS'ler), 135 numaralı bağlantı noktasındaki trafiği engellemeye başladı. Bu, çok sayıda makineye bulaşmış olmasına rağmen, bu ISS'ler arasında solucanın yayılmasını etkili bir şekilde durdurdu. Temizleme işlemleri başladığında, bir dizi değişken ortaya çıkmaya başladı. Bu değişkenlerden biri, aynı zorunlulukları, sorunun zorunlu bir yamasını denemek için kullandı. Bu, kendi başına bir takım problemlerle sonuçlanmasına rağmen, yararlı bir kurtçuk olarak anılmıştır.
