Microsoft is tot deze actie gekomen na klachten van internetproviders over overbelaste netwerken. Blaster misbruikt een lek in een Windows-interface die de remote procedure calls (rpc) afhandelt. Half juli heeft Microsoft een patch voor dit lek gepubliceerd. Omdat veel systeembeheerders dit lek in Windows 2000 en Windows XP nog niet hebben gedicht, blijft de worm zich verspreiden. Het programma dat Microsoft nu aanbiedt, beschermt pc's niet tegen besmetting met de worm. Het herstelt alleen eventueel aangerichte schade achteraf. MSBlaster, zoals de worm officieel heet, zorgde vanaf 12 augustus voor vertragingen op netwerken. Blaster scant poort 135 op willekeurige ip-nummers. Als een poort open staat, wordt het wormbestand op het systeem geïnstalleerd. De worm was zo geprogrammeerd dat hij op 16 augustus vanaf besmette pc's een massale aanval op Windowsupdate.com zou ondernemen, de updatesite van Microsoft. Door een programmafout mislukte deze aanval. Door de netwerkbelasting raakten in augustus onder meer geldautomaten van de Bank of America overbelast.