Code Red n’a rien d’original, mais il est efficace. En exploitant une faille simpliste découverte au mois de juin dernier sur le logiciel serveur Web IIS de Microsoft, le ver est en mesure de prendre le contrôle de très nombreux sites web à travers le monde. Une fois infecté, un serveur se voit contraint tout d’abord de rechercher d’autres candidats potentiels à l’infection. Le ver crée pour cela cent clones de lui-même sur le serveur (des threads), chacun explorant Internet à la recherche de victimes faciles.Une fois la recherche terminée, chacun de ces thread est chargé d’envoyer d’importants paquets de données, en continu, vers le site de la Maison Blanche , à l’adresse wwww.whitehouse.gov.L’attaque se répète quatre heures par jour, puis le ver retourne à sa tâche de propagation.Le ver a été nommé Code Red en raison de son pseudo message politique faisant référence aux récents cyber affrontements sino-américains. Le parasite modifie en effet les page d’accueil des sites Internet fonctionnants avec une version en anglais de Windows, afin d’y afficher le message « Welcome to http://www.worm.com « .Au 18 juillet, près de douze mille serveurs étaient infectés par Code Red. Le site de la Maison Blanche, lui, était toujours là.