[1][3][4][5][6][7] EternalBlue aprovecha una vulnerabilidad en la implementación del protocolo Server Message Block (SMB) de Microsoft.
Esta vulnerabilidad, denotada como CVE-2017-0144[8][9] en el catálogo Common Vulnerabilities and Exposures (CVE), se debe a que la versión 1 del servidor SMB (SMBv1) acepta en varias versiones de Microsoft Windows paquetes específicos de atacantes remotos, permitiéndoles ejecutar código en el ordenador en cuestión.
[13][14] Microsoft recientemente liberó el parche para Windows XP y Server 2003.
[21][22] EternalRocks o MicroBotMassiveNet es un gusano de computadora que infecta a Microsoft Windows.
El malware incluso se denomina a sí mismo WannaCry para evitar ser detectado por los investigadores de seguridad.