Dat blijkt uit cijfers van Incidents.org, waarop de activiteiten van de worm nauwgezet worden bijgehouden. De worm is langzaam maar zeker dus toch op gang gekomen, hoewel vooralsnog minder dan op 19 juli, toen hij voor het eerst toesloeg. Destijds werden 350.000 servers door de worm geïnfecteerd. Code Red kan nog zo'n drie weken actief blijven. De worm is zo geschreven dat hij aan het eind van de maand een paar dagen in slaapstand gaat. Van vertraging op internet als gevolg van de activiteiten van de worm is nog niet veel te merken geweest, volgens Keynote Systems en Matrix.Net, bedrijven die de performance van internet bijhouden. Op 19 juli zou dat wel zo zijn geweest. Tenminste, daar ging iedereen tot nu toe vanuit. Maar Keynote Systems heeft inmiddels verklaard dat de vertraging een andere oorzaak had, te weten een brand in een tunnel in Baltimore. Hierdoor zouden delen van de infrastructuur van het internet beschadigd zijn. Volgens Keynote Systems deden, bij nader inzien, de problemen zich alleen voor bij dat deel van de backbone van internet waarvan de verbindingen door de bewuste tunnel liepen. Matrix.Net spreekt die verklaring tegen en wijt de opstopping wel aan Code Red. Volgens de gegevens van het bedrijf deden de opstoppingen zich pas een dag na het incident in de tunnel voor. Op de dag zelf constateerde Matrix.Net geen afwijkend niveau van het aantal opstoppingen. Volgens Russ Cooper van beveiligingsbedrijf TruSecure zal het aantal geïnfecteerde systemen nog flink oplopen. "Code Red zal dit keer veel langer actief blijven dan de eerste keer, en zal daarom meer servers bereiken", aldus Cooper, die naast zijn werk voor TruSecure NT Bugtraq maillijst verzorgt. Het aantal servers dat ontvankelijk is voor de worm schat Cooper op 500.000 tot een miljoen. De patch die Microsoft beschikbaar stelde voor het probleem in de IIS-systemen van het bedrijf is inmiddels een miljoen keer gedownload. Over de economische schade die de worm sinds 1 augustus heeft aangericht, is vooralsnog weinig bekend. Computer Electronics heeft een bedrag van 1,2 miljard dollar genoemd. Volgens dit bedrijf kan de schade, als Code Red uitgeraasd is, zelfs uitkomen op 8,7 miljard dollar.