Fuente: Symantec
W32.Blaster.Worm es un gusano que explota la vulnerabilidad de DCOM RPC (llamada remota de procedimientos descrita en Microsoft Security Bulletin MS03-026, este recurso esté en inglés) utilizando el puerto 135 del protocolo TCP. El gusano sólo afecta equipos con Windows 2000 y Windows XP. Mientras que los servidores con Windows NT y Windows 2003 son vulnerables (si no son actualizados con el parche), el gusano no cuenta con el código para replicarse en estos sistemas. Este gusano intenta descarar el archivo msblast.exe al directorio %WinDir%\system32 y ejecutarse. El gusano no tiene funciones de envío masivo de correos electrónicos.

Los usuarios deben de bloquear el acceso al puerto 4444 TCP en la capa de firewall. Incluso deberán bloquear los siguientes puertos, si no utilizan las aplicaciones listadas:

Puerto 135 TCP, "DCOM RPC"
Puerto 69 UDP, "TFTP"

Este gusano también tratará de realizar una negación de servicio (DoS) en windowsupdate.com. este es un intento para evitar que usted aplique el parche en su equipo y así cancelar la vulnerabilidad de DCOM RPC.