Ciekawostka. Dziś mija 21 lat odkąd doszło do globalnej infekcji systemów operacyjnych Windows XP oraz Windows 2000 przez jedno z bardziej rozpoznawalnych złośliwych oprogramowań - robaka Blaster.

Złośliwe oprogramowanie typu "worm", może się propagować bez ingerencji użytkownika (który np. musi otworzyć załącznik). Ten konkretny w oryginalnej wersji (potem powstawały warianty, które wykorzystywały też inne podatności) wykorzystywał dziurę znalezioną przez polską grupę badawczą zajmującą się bezpieczeństwem o nazwie "Last Stage of Delirium". Zwrócili oni uwagę na to, że w usłudze DCOM RPC można doprowadzić do przepełnienia bufora. Na około miesiąc przed rozpoczęciem infekcji powstała nawet łatka na tę przypadłość, ale na niewiele się to zdało, gdyż w wyniku inżynierii wstecznej (tzw. reverse engineering) najprawdopodobniej chińscy hakerzy i tak wymyślili sposób jak obejść i to rozwiązanie. W efekcie powstał robak, który przez spamowanie z jednej maszyny na drugą wysyłając dane na losowe IP zaczął się namnażać w niesamowitym tempie.

Ciekawostką związaną z tym robakiem był zrzut do postaci hexadecymalnej pliku wykonywalnego, zaszyto w nim bowiem dwie wiadomości. Pierwsza z nich brzmiała "I just want to say LOVE YOU SAN", natomiast druga była skierowana do założyciela Microsoftu:
"billy gates why do you make this possible ? Stop making money and fix your software!!". Robak ten dla tego poza dwoma nazwami "Blaster" oraz "MSBlaster" zyskał też nazwę "LoveSan".

Złośliwe oprogramowanie nie było się też w stanie propagować na maszyny z wersjami serwerowymi oraz 64 bitową wersją Windowsa XP, gdyż te były kompilowane z flagą /GS, co wyrzucało błąd w momencie próby przekroczenia bufora. Nie oznacza to jednak, że nie było związanych z tym konsekwencji. System raportował przekroczenie bufora, a następnie uruchamiał procedurę restartu, jak na załączonym obrazku, więc efektywnie prowadziło to do ataku typu DoS.