El gusano W32.Blaster no logró cumplir su cometido de doblegar el servicio de actualización de Windows. El código maligno estaba mal programado e incluso la dirección que atacó resultó ser incorrecta.
Refiriéndose al tema, el experto en seguridad informática de eEye Digital Security, Marc Maiffret, declaró a la publicación Computer Weekly que los creadores de W32.Blaster en realidad sólo copiaron en el gusano algunas porciones de código ya existente y disponible en Internet.
En concreto, Blaster utilizó una vulnerabilidad conocida como DCOM, que sólo afecta a las máquinas operadas con Windows XP y Windows 2000. El código copiado por los autores de Blaster no logra distinguir qué sistema operativo está atacando, por lo que el gusano elige, de manera aleatoria, entre dos formas de ataque. Si el método elegido no corresponde al sistema operativo, el gusano sencillamente no puede cumplir su cometido.
Maiffret luego describe, y desvirtúa, el procedimiento técnico usado por Blaster para propagarse. Asimismo, aborda la forma en que los usuarios podían protegerse del código maligno sencillamente cerrando puertos específicos de acceso al sistema.
Sólo un programador de gusanos con conocimientos muy limitados haría que su código maligno fuese tan dependiente de una conexión específica, explicó el experto, agregando luego que para creadores más hábiles no será difícil crear códigos más avanzados, que funcionen en varias versiones de Windows y que no adviertan al usuario sobre su presencia.
