Blaster (ook bekend onder de namen DCOM Worm of Lovsan) dook maandag laat voor het eerst op internet op. Hierna ging de verspreiding hard. Dinsdag waren er al 30.000 machines wereldwijd besmet, meer dan de recente Slammer-worm, maar minder dan Code Red en Nimda. Deze cijfers komen van het SANS Internet Storm Center, dat alle mogelijke gevaren voor de internetinfrastructuur in de gaten houdt. Volgens Johannes Ullrich van dit instituut hebben bijna alle providers inmiddels de nodige maatregelen genomen, waardoor de verspreiding van Blaster tot stilstand lijkt te komen. Wereldwijd hebben isp's poort 135 geblokkeerd. De worm gebruikte deze poort om zich te vermenigvuldigen. Dit in tegenstelling tot de succesvolle wormen tot nu toe, die zich via mailprogramma's verspreidden. Ook hebben veel systeembeheerders ook poort 4444 geblokkeerd, waarop een `achterdeurtje' werd gecreëerd door Blaster.

Aanval

Alhoewel Microsoft al enige tijd een patch tegen het bekende lek beschikbaar heeft voor de kwetsbare systemen (Windows XP, NT en 2000) blijkt lang niet iedereen maatregelen te hebben genomen. Volgens de Finse beveiliger F-Secure was slechts de helft van de potentieel kwetsbare systemen voorzien van de patch. Sinds dinsdag zijn gebruikers vervolgens massaal toegesneld naar de updatesite van Microsoft, die dinsdagavond voor sommigen onbereikbaar was. Hiermee zijn de problemen voor Microsoft nog niet voorbij. Het aanstaande weekend (16 augustus) wordt Blaster namelijk geactiveerd. Alle getroffen systemen zullen op die datum een gecoördineerde aanval uitvoeren op de Windows Update-site. Vanaf vrijdag kan het volgens kenners al heel moeilijk zijn deze site te bereiken.