Het virus, ook wel bekend als Lovesan, is volgens experts sinds maandag bezig aan zijn opmars en kan hierdoor het internet vertragen. Blaster misbruikt een lek in een Windows-interface die de remote procedure calls (rpc) afhandelt. Half juli heeft Microsoft een patch voor dit lek gepubliceerd. Diverse beveiligingsbedrijven en zelfs de Amerikaanse overheid hebben er vervolgens op aangedrongen deze patch te installeren. De softwarefout komt voor in diverse versies van Windows, waaronder Windows NT 4.0, XP en Server 2003. Hierdoor lopen volgens experts miljoenen desktops en servers het risico besmet te worden.

Aanval op Microsoft

Volgens de Nederlandse virussite VirusAlert worden besmette pc's gebruikt om later deze week een grootscheepse internetaanval op Microsoft uit te voeren. Via een DoS-aanval zullen kwaadwillenden dan proberen de updatepagina van Microsoft plat te leggen. Het virus is verder zodanig geprogrammeerd dat ook vanaf 31 augustus tot het eind van dit jaar iedere dag een aanval op de Microsoft-pagina wordt uitgevoerd, meldt Trend Micro. Beveiligingsexperts van Trend Micro hebben de worm overigens nog niet de hoogste gevarenclassificatie meegegeven. De potentiële schade en snelheid waarmee de worm zich kan verspreiden, is volgens de organisatie wel groot.

Geschokt

Eind juli bleek dat een Chinese website de specifieke code om het bewuste lek te misbruiken, online had gezet. Het Chinese Xfocus, dat in 1998 werd opgericht en een non-profit technologieorganisatie pretendeert te zijn, haalde hiermee de woede van menig beveiligingsexpert op de hals. Of publicatie van deze code heeft bijgedragen aan (of zelfs geleid tot) de ontwikkeling van de rpc-worm om het lek te misbruiken, is niet bekend. Update, 12:00 uur: BitDefender heeft inmiddels een programma ontwikkeld om het virus van computers te verwijderen. Het programma is gratis van hun website downloaden.