F-Secure varoittaa RPC-turvareikää hyödyntävästä madosta, joka tunnetaan nimillä Lovsan, Blaster tai Msblast. Mato leviää Windows-työasemien ja -palvelimien kautta MSBLAST.EXE -nimisenä tiedostona. Mato sisältää tuhorutiinin joka hyökkää windowsupdate.com -palvelua vastaan elokuun 16.päivänä 2003.
F-Securen virustentorjuntayksikkö sai ensimmäisen näytteen Lovsan-madosta maanantaina 11.8.2003 kello 22.22 Suomen aikaa. Mato leviää 6176-tavun suuruisena MSBLAST.EXE -nimisenä tiedostona Windows 2000 ja Windows XP -käyttöjärjestelmissä ellei käyttöjärjestelmän turvapäivityksiä ole asennettu.
Mato etsii internetistä suojaamattomia koneita ja tartuttaa ne verkon yli. Mato jatkaa leviämistä jokaisesta saastuttamastaan koneesta. Tartunta tapahtuu niin, että koneen käyttäjä ei huomaa mitään tavallisuudesta poikkeavaa.
Suomessa mm. Nordea-pankin tietojärjestelmiin hyokännyt mato on sulkenut konttoreita. Nordean konttoreista 10-20 prosenttia on tänään ollut tilapäisesti suljettuna. Asiakkaiden tilitiedot eivät kuitenkaan ole olleet uhattuina. Ongelma saataneen korjattua perjantai-iltapäivään mennessä, Nordeasta todetaan.
