Volgens antivirusbedrijf Sophos dook Blaster-B woensdag voor het eerst op. De nieuwe worm werkt hetzelfde als zijn voorganger, alleen de naam van het meegeleverde bestand is anders (teekids.exe). Verder is er volgens Sophos nog weinig bekend over de werking van de nieuwe Blaster-variant. Voorlopig heeft Sophos dit virus daarom laag op de gevarenschaal ingedeeld.

Spybot

Ook het nieuwe virus RpcSpybot misbruikt het rpc-lek. Omdat dit virus hetzelfde lek misbruik, wordt het door experts niet gezien als een nieuwe variant. Wel installeert Spybot een achterdeur op besmette machines. Via irc (internet relay chat) neemt het virus vervolgens de controle over de besmette pc's over. Sophos analyseert momenteel de code van Spybot. De organisatie weet dan ook nog niet welke andere verassingen dit virus mogelijk aan boord heeft.