En ukendt programmør har skrevet en "god" internet-orm, Nachi (også kaldet Welchia og Worm_MSBlast.D), som spreder sig ved at udnytte det samme sikkerhedshul som Blaster. Nachi minder på mange måder om Blaster, men adskiller sig primært på den måde, at den forsøger at opdatere systemet mod den sårbarhed, som den selv anvender til at kravle ind på systemet.
Det sker ved at ormen forsøger at hente tre forskellige opdateringer hos Microsoft som den forsøger at installere på systemet. Det fungerer dog kun med særlige sprogversioner af Windows - ormen er ikke i stand til at opdatere et dansksproget system.
Samtidig forsøger Nachi at finde Blaster i hukommelsen på det inficerede system og slette den.
Nachi har desværre også en "mørk" side. Den indeholder en funktion, som sender ICMP Echo Requests til tilfældige IP-adresser. Det kan resultere i store mængder data i et lokalt netværk eller oversvømmede systemer, som forbinder netværket til internettet.
Det er forholdsvis let at fjerne ormen - man skal blot sætte systemdatoen frem til 2004, hvorefter ormen vil fjerne sig selv fra computeren.