Črv blaster je bil zlonamerni računalniški program, ki se je prvič razširil po internetu leta 2003. V nekaj dneh po pojavu v začetku avgusta 2003 je črv okužil več sto tisoč računalnikov z operacijskim sistemom Windows. Črv blaster ni bil napad ničelnega dne, saj je izkoristil varnostno luknjo, ki je bila dejansko popravljena julija istega leta. Računalniki, ki so že imeli popravek, niso bili ranljivi, tisti, ki so ga lahko uspešno prenesli, pa so bili nato zaščiteni pred nadaljnjim izkoriščanjem. Ena od funkcij, ki jih je izvajal črv blaster, je bila uporaba okuženih računalnikov v seriji porazdeljenih napadov za zavrnitev storitve (DDoS) na strežnike, ki so odgovorni za zagotavljanje varnostnih popravkov.
Julija 2003 je Microsoft® izdal varnostni popravek, ki se nanaša na protokol za klic oddaljenih postopkov (RPC) porazdeljene komponente objektnega modela (DCOM). Skupine hekerjev so lahko z obratnim inženiringom popravek odkrile in nato izkoristile ranljivost, ki naj bi jo odpravile. Zasnovali so črva z uporabo datoteke z imenom MSblast.exe, od koder izvira ime blaster.
Črv blaster je bil zasnovan za neposredno širjenje po internetu in od uporabnika ni bilo treba prenesti datoteke ali odpreti priloge. Ko je bil računalnik okužen, bi črv vzpostavil stik z velikim številom naslovov internetnega protokola (IP) na vratih 135. Če bi na ta način vzpostavili stik z ranljivim računalnikom Windows XP®, bi se črv lahko podvojil in nato ponovil postopek.
Ena od posledic okužbe s črvi blaster je bila sodelovanje v časovnem napadu DDoS. Vsak okuženi računalnik je bil nastavljen tako, da usmerja veliko količino prometa na strežnike, ki so odgovorni za distribucijo popravkov. Ti napadi so bili odvisni od lokalne ure okuženega računalnika, kar je povzročilo neprekinjen val presežnega prometa, usmerjenega na strežnike. Ta strategija je povzročila morebitne spremembe v delovanju teh sistemov za posodabljanje, tako da bi kritični popravki ostali na voljo ob prihodnjih napadih.
Ko je bila odkrita narava okužbe, so številni ponudniki internetnih storitev (ISP) začeli blokirati promet na vratih 135. To je dejansko ustavilo širjenje črva med temi ponudniki internetnih storitev, čeprav je bilo veliko število računalnikov že okuženih. Ko so se začele čistilne akcije, so se začele pojavljati številne različice. Od teh različic je ena uporabila iste podvige za poskus prisilnega popravka težave. To je bilo omenjeno kot koristen črv, kljub dejstvu, da je sam po sebi povzročil številne težave.