MsBlast.D - zoals de worm wordt genoemd - verspreidt zichzelf net als zijn voorgangers via een bekend lek in Windows XP, 2000 en NT. Hiervoor is geen e-mail nodig, zoals bij de meeste andere wormen. De nieuwe variant probeert de originele worm uit te schakelen en installeert bovendien de beschikbare Microsoft-patches op de `getroffen' pc. Toch is virusbestrijder Trend Micro niet onverdeeld gelukkig met de variant. Deze richt weliswaar totaal geen schade aan op een computer(integendeel), maar al met al blijft het een worm die ongevraagd dingen doet op een computer. Bovendien is een succesvolle worm nooit helemaal zonder schade, als gevolg van het toegenomen internetverkeer. De worm komt volgens Trend Micro binnen als dllhost.exe (10.240 bytes groot). De virusspecialist heeft de D-variant vooralsnog een `medium risico' meegegeven. De originele Blaster vormt nog altijd een hoog risico, aldus Trend Micro. MsBlast.D is deze week al het tweede virus dat op de een of andere manier meelift op de angst voor Blaster. Maandag meldde Message Labs al de komst van een Trojaans paard dat zich voordoet als een verbanddoos voor Blaster.