De uitgebreide publiciteit die de worm heeft gekregen, zal ervoor zorgen dat zijn terugkeer dit weekend redelijk onopgemerkt voorbij zal gaan. Dat stelde de National Infrastructure Protection Center (NIPC) vrijdag in een verklaring op zijn website. Het NIPC is de divisie van de FBI die zich met computerbeveiliging bezighoudt.

De FBI sloeg zelf eind juli samen met Microsoft, het Witte Huis en enkele andere partijen groot alarm voor Code Red. De organisaties deden een dringend beroep op systeembeheerders om de patch voor een veiligheidslek in de Microsoft Internet Information Server (IIS) te installeren. De worm maakt gebruik van dit lek om zich, op systemen waarop Windows NT of Windows 2000 in combinatie met IIS draait, te verspreiden.

De FBI claimt nu dat die aanpak zijn vruchten zal afwerpen als Code Red dit weekend in de zogeheten 'aanvalsmodus' gaat. Code Red is zo geprogrammeerd dat de worm van de eerste tot de 19e van de maand zoekt naar kwetsbare systemen om zichzelf te verspreiden. Van de 20e tot de 27e lanceert de worm vervolgens een grootscheepse aanval op de site van het Witte Huis. Vorige maand werd die aanval afgeslagen door simpelweg het IP-adres van de site te veranderen.

Ook beveiligingsexperts van CERT en McAfee rekenen erop dat Code Red dit weekend nauwelijks iets zal uithalen, omdat het IP-adres waarop Code Red zijn aanval lanceert nog steeds buiten gebruik is en omdat op veel kwetsbare systemen de patch is geïnstalleerd. "Ik verwacht niet dat we veel problemen gaan zien, voor zover er überhaupt al problemen komen", zo zegt Vincent Gullotto van McAfee.

Code Red, dat begin augustus meer dan 300.000 systemen infecteerde, zal ook de komende weken nog actief blijven. Begin september gaat de worm weer op zoek naar kwetsbare systemen, maar echt veel zal hij er niet meer vinden. Volgens Shawn Hernan van CERT is het lastig te zeggen hoeveel systemen nog kwetsbaar zijn, maar hij houdt het er op dat het er nog meer dan 25.000 zijn. Toch verwachten beide beveiligingsexperts dat Code Red nu de anonimiteit in zal gaan.

Daarmee zijn de 'chronische beveiligingsproblemen' echter nog niet opgelost, aldus Hernan. "Zo lang systeembeheerders nog nalaten tijdig patches te installeren en bedrijven software blijven uitbrengen met beveiligingslekken, zijn we nog niet veilig."