Con sâu Blaster là một chương trình máy tính phần mềm độc hại lần đầu tiên được truyền qua Internet vào năm 2003. Trong vài ngày kể từ khi xuất hiện vào đầu tháng 8 năm 2003, con sâu đã lây nhiễm hàng trăm nghìn máy tính dựa trên cửa sổ.Con sâu blaster không phải là một cuộc tấn công trong ngày, vì nó đã khai thác một lỗ hổng an ninh đã thực sự được vá vào tháng 7 năm đó.Các máy tính đã có bản vá không dễ bị tổn thương và những máy tính có thể tải xuống thành công, sau đó nó được bảo vệ khỏi việc khai thác thêm.Một trong những chức năng mà con sâu blaster thực hiện là sử dụng các máy tính bị nhiễm trong một loạt các cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên các máy chủ chịu trách nhiệm cung cấp các bản vá bảo mật. Vào tháng 7 năm 2003, Microsoft đã phát hành một bản vá bảo mật liên quan đến giao thức gọi quy trình từ xa (DCOM) của mô hình đối tượng thành phần phân tán (RPC).Các nhóm tin tặc đã có thể đảo ngược kỹ thuật bản vá để khám phá và sau đó khai thác lỗ hổng mà nó có nghĩa là để sửa chữa.Họ đã thiết kế một con sâu bằng cách sử dụng một tệp có tên msblast.exe, nơi tên blaster đến từ.

con sâu blaster được thiết kế để truyền trực tiếp qua internet và không yêu cầu người dùng tải xuống tệp hoặc mở tệp đính kèm.Khi máy tính bị nhiễm, con sâu sẽ liên hệ với một số lượng lớn địa chỉ giao thức Internet (IP) trên cổng 135. Nếu Windows XP Reg dễ bị tổn thương;Máy đã được liên hệ theo cách này, con sâu có thể tự sao chép và sau đó lặp lại quá trình.Mỗi máy tính bị nhiễm được đặt để chỉ đạo một lượng lớn lưu lượng truy cập tại các máy chủ chịu trách nhiệm phân phối các bản vá.Các cuộc tấn công này phụ thuộc vào đồng hồ cục bộ của máy tính bị nhiễm bệnh, dẫn đến một làn sóng lưu lượng vượt quá liên tục nhắm vào các máy chủ.Chiến lược này đã thúc đẩy những thay đổi cuối cùng đối với cách các hệ thống cập nhật này hoạt động, do đó các bản vá quan trọng sẽ vẫn có sẵn khi các cuộc tấn công trong tương lai. Một khi bản chất của nhiễm trùng được phát hiện, nhiều nhà cung cấp dịch vụ Internet (ISP) bắt đầu chặn lưu lượngCổng 135. Điều này đã ngăn chặn sự lan truyền của con sâu trên các ISP này một cách hiệu quả, mặc dù một số lượng lớn máy đã bị nhiễm bệnh.Khi các hoạt động dọn dẹp bắt đầu, một số biến thể bắt đầu xuất hiện.Trong số các biến thể này, một người đã sử dụng cùng một khai thác để thử một bản vá bắt buộc của vấn đề.Điều này đã được gọi là một con sâu hữu ích, mặc dù thực tế là nó dẫn đến một số vấn đề của chính nó.