Code Red II zou agressiever zijn dan zijn voorganger. Het installeert een Trojaans Paard op een geïnfecteerde computer. Aanvallers zouden op deze manier zeer eenvoudig toegang kunnen krijgen tot een systeem. Bovendien zou de nieuwe worm zich sneller verspreiden dan Code Red. De Britse regering heeft zich nu gemengd in het Code Red circus met de officiële verklaring dat het grote gevaar van deze worm is dat hackers eenvoudig toegang kunnen krijgen tot belangrijke, vitale servers. Net als de originele Code Red heeft Code Red II het gemunt op Windows 2000 en Windows NT 4.0 waar de Internet Information Server (IIS) software op draait. Pc's die IIS niet draaien of die een ander besturingssysteem gebruiken, hebben niets te vrezen. Code Red II begon afgelopen zaterdag aan zijn toch over het internet. Hoewel de naam anders doet vermoeden is Code Red II volgens Security Focus niet de opvolger van de originele Code Red die onlangs toegeslagen heeft. Het is een gloednieuwe worm die gebaseerd is op de originele Code Red en de methode van aanvallen imiteert. Machines die al getroffen zijn door Code Red kunnen zonder problemen geïnfecteerd worden met Code Red II. Het goede nieuws is dat Code Red II gestopt wordt door de patch die Microsoft eerder beschikbaar had gesteld om Code Red buiten de deur te houden. Systeembeheerders kunnen de nieuwe herkennen aan de letters X die de worm achterlaat in de logfiles. Code Red maakte gebruik van de letters N. Security Focus raadt systeembeheerders aan die de patch van Microsoft nog niet geïnstalleerd hebben, dit alsnog te doen.