Räjäytysmato oli haittaohjelmatietokoneohjelma, joka levisi ensimmäisen kerran Internetin välityksellä vuonna 2003. Muutaman päivän kuluttua sen ilmestymisestä elokuun alussa 2003 mato oli tartuttanut useita satoja tuhansia Windows-tietokoneita. Räjäytysmato ei ollut nollapäivähyökkäys, koska se hyödynsi tietoturva -aukkoa, joka oli todella korjattu saman vuoden heinäkuussa. Tietokoneet, joilla oli jo korjaustiedosto, eivät olleet haavoittuvia, ja ne, jotka pystyivät lataamaan sen onnistuneesti, suojattiin sen seuraavalta hyväksikäytöltä. Yksi tehtävistä, jonka räjäytysmato suoritti, oli käyttää tartunnan saaneita tietokoneita sarjaan hajautettuja palvelunestohyökkäyksiä (DDoS) hyökkäyksissä suojauskorjausten tarjoamisesta vastaavia palvelimia vastaan.
Heinäkuussa 2003 Microsoft® julkaisi suojauskorjauksen, joka liittyy hajautetun komponenttiobjektimallin (DCOM) etäproseduurikutsuprotokollaan (RPC). Hakkeriryhmät pystyivät muuttamaan korjaustiedoston löytääkseen ja hyödyntääkseen sen haavoittuvuuden, jonka se oli tarkoitettu korjaamaan. He suunnittelivat maton käyttämällä tiedostoa nimeltä MSblast.exe, josta nimi blaster tulee.
Räjäytysmato on suunniteltu leviämään suoraan Internetin kautta, eikä se vaadi käyttäjää lataamaan tiedostoa tai avaamaan liitettä. Kun tietokone on saanut tartunnan, mato ottaa yhteyttä suureen määrään IP -osoitteita portissa 135. Jos haavoittuvaan Windows XP® -laitteeseen otettiin yhteyttä tällä tavalla, mato saattoi toistaa itsensä ja toistaa prosessin.
Yksi seuraus blaster -mato -infektiosta oli osallistuminen ajastettuun DDoS -hyökkäykseen. Jokainen tartunnan saanut tietokone asetettiin ohjaamaan suuri määrä liikennettä korjaustiedostojen jakelusta vastaaville palvelimille. Nämä hyökkäykset riippuivat tartunnan saaneen tietokoneen paikallisesta kellosta, mikä johti jatkuvaan ylimääräisen liikenteen aaltoon palvelimille. Tämä strategia sai aikaan muutoksia näiden päivitysjärjestelmien toimintaan, jotta kriittiset korjaustiedostot pysyisivät käytettävissä tulevissa hyökkäyksissä.
Kun tartunnan luonne havaittiin, monet Internet -palveluntarjoajat alkoivat estää liikennettä portissa 135. Tämä lopetti tehokkaasti maton leviämisen näiden Internet -palveluntarjoajien välillä, vaikka suuri määrä koneita oli jo saanut tartunnan. Siivoustoimien alkaessa alkoi ilmestyä useita muunnelmia. Näistä vaihtoehdoista yksi käytti samoja hyökkäyksiä yrittääkseen korjata ongelman. Tätä on kutsuttu hyödylliseksi matoksi huolimatta siitä, että se aiheutti useita omia ongelmia.