De maker van het virus heeft een fout gemaakt, waardoor het voor Microsoft eenvoudig was de aanval af te slaan.

Computers waarin Blaster is binnengedrongen, functioneren niet goed meer, onder meer doordat zij zichzelf steeds opnieuw opstarten. Bovendien openden besmette computers afgelopen zaterdag om 12.01 uur de aanval op Microsoft door onophoudelijk de webpagina op te vragen waar een programma kan worden gedownload om het virus te verwijderen. Dat had ertoe moeten leiden dat de site van Microsoft bezweek.

De maker van Blaster heeft echter een vergissing gemaakt: besmette computers vroegen http://windowsupdate.com op. Dat is niet het adres van de site. Normaal gesproken worden bezoekers van dat adres automatisch doorgestuurd naar de echte site (windowsupdate.microsoft.com). Vorige week verwijderde Microsoft die doorschakeling, waarna http://windowsupdate.com een loos adres werd. Microsoft zegt ook nog andere maatregelen te hebben genomen, maar wil niet kwijt welke.

Blaster, ook bekend als LovSan of MSBlast, is een zogenoemde worm die gebruikmaakt van een lek in de beveiliging van Windows 2000 en Windows XP, de twee recentste versies van het besturingssysteem van Microsoft. Wereldwijd zijn meer dan 423.000 computers besmet, schat Symantec, maker van antivirussoftware. Het gevaar voor de site van Microsoft is geweken, maar de worm blijft proberen zich te verspreiden. Besmettingsgevaar blijft nog zeker twee jaar bestaan, schat Symantec.