Code Red is al een tijdje actief, maar de FBI, Microsoft en consorten vinden het toch nodig om groot uit te pakken met een gezamenlijke waarschuwing. Het is voor het eerst dat dat in zulke duidelijke en alarmerende bewoordingen gebeurt. Er ligt dan ook een `groot en reëel gevaar' op de loer, stellen de partijen. Als de worm Code Red vanaf 1 augustus daadwerkelijke weer toeslaat, zoals de waarschuwers vrezen, wordt daarmee het hele internet bedreigd en daarmee het dagelijks leven en de economie. Vandaar dat iedere systeem- en sitebeheerder wordt opgeroepen snel actie te ondernemen. Code Red dook voor het eerst op 19 juli op. Binnen negen uur werden 250.000 systemen door deze worm geïnfecteerd. Het gaat om Windows NT en Windows 2000 systemen in combinatie met Microsoft Internet Information Server (IIS). In IIS werd al een maand geleden een lek aangetoond door beveiligingsbedrijf eEye Security. Code Red maakt gebruik van dit lek. Microsoft stelde weliswaar patches voor het veiligheidslek beschikbaar, maar veel beheerders hebben nagelaten deze te installeren. Dit had de snelle verspreiding eerder deze maand tot gevolg. Doelwit was de site van het Witte Huis. Deze zou vanaf 20 juli door alle geïnfecteerde computers bestookt worden met datapakketjes, zo was de bedoeling. De aanval werd afgewend door het IP-adres te blokkeren. Maar het gevaar is niet geweken. De worm komt namelijk op de eerste van iedere maand in actie, tot en met de negentiende. In deze periode gaat Code Red op zoek naar kwetsbare systemen. Daarna (tussen de 20e en de 27e) wordt een grootscheepse aanval ondernomen op een specifieke website. Hierna is Code Red een paar dagen in slaapstand. Volgens specialisten zouden er bovendien al twee varianten van Code Red zijn opgedoken. Meer informatie over Code Red is te vinden op de site van CERT, een van de opstellers van de waarschuwing.