De nieuwe versie, genaamd Code Red.F, is vrijwel identiek aan zijn voorgangers. Alle versies maken misbruik van een bekend lek in Microsofts Internet Information Server (IIS). Volgens experts van het Finse F-Secure is de nieuwe variant geprogrammeerd om zich in de eerste negentien dagen van elke maand te verspreiden. Hierna worden de geïnfecteerde machines gebruikt om een denial of service (DoS) aanval op de website van het Witte Huis uit te voeren. De nieuwe variant onderscheidt zich slechts op één punt van zijn beruchte voorganger, Code Red II. Code Red II dook een maand na de eerste variant op en installeerde een Trojaans paard, waardoor kwaadwillenden het beheer van de server konden overnemen. Ook was Code Red II zo geprogrammeerd dat deze inactief zou worden aan het eind van 2002. Volgens experts van Computer Associates is dit deel van de code aangepast, waardoor de worm zich oneindig lang zou kunnen verspreiden. F-Secure verwacht dat de nieuwe variant vooral thuisgebruikers en `vergeten' servers zal treffen. Code Red heeft in het verleden voor de nodige problemen gezorgd. De geschatte schade bedraagt meer dan twee miljard dollar, waarvan het grootste deel op gaat aan verloren arbeidstijd om systemen op te schonen. Ondanks het potentiële gevaar van Code Red.F, denken veel virusexperts dat het wel los zal lopen. De eerste uitbraak van Code Red heeft systeembeheerders wakker geschud, waardoor het leeuwendeel van de systemen inmiddels is gepatcht. Beheerders die de IIS-systemen nog niet hebben gepatcht, wordt aangeraden dit alsnog te doen door de beschikbare patches te installeren.