De worm verspreidt zich alleen via Windows 2000 en NT systemen, waarop de Microsoft Internet Information Service (IIS) serversoftware is geïnstalleerd. Ook Code Red richtte zich op deze systemen. De worm maakt gebruik van de zogeheten IIS Directory Traversal Exploit. Meer informatie over dit veiligheidsgat en een patch is te vinden bij Microsoft. Het gat werd al in oktober 2000 ontdekt. Het veiligheidsgat, dat anderen in staat stelt om de controle over een server over te nemen, werd in februari gebruikt om de sites van onder meer Compaq, Hewlett-Packard, AltaVista en de New York Times te hacken. De Code Blue worm zet de servers waarover hij controle heeft, in om tussen 10 en 11 uur 's ochtends (systeemtijd) een Denial of Service (DoS) aanval op het IP-adres 211.99.196.135 uit te voeren. Dat IP-adres is van het Chinese veiligheidsbedrijf NS Focus. Bij een DoS-aanval wordt een groot aantal valse verzoeken om informatie verzonden naar een site. De servers bezwijken vervolgens onder de vele informatieaanvragen, waardoor 'gewone' bezoekers de site niet meer kunnen bereiken. NS Focus lijkt nog niet al te zwaar te lijden te hebben onder de DoS-aanvallen. Zaterdagochtend kon de site van het NS Focus nog zonder problemen opgevraagd worden. Dat wijst erop dat de verspreiding van Code Blue tot nu toe meevalt.

Vergeldingsactie

Wie verantwoordelijk is voor de verspreiding van Code Blue is onbekend. Discussies in nieuwsgroepen wijzen erop dat het loslaten van Code Blue een vergeldingsactie zou zijn voor de Code Red worm, zo meldt Wired News. Hoewel nooit met zekerheid is komen te staan waar de eerste versie van de Code Red worm vandaan kwam, zijn er aanwijzingen dat een of meer Chinese virusschrijvers verantwoordelijk zijn voor de worm. Code Red werd voor het eerst gesignaleerd op 12 juli op de computers van een Chinese universiteit. Code Blue lijkt zich vooralsnog te beperken tot China. De meeste anti-virusbedrijven, die hun klanten voornamelijk in de Verenigde Staten en Europa hebben zitten, berichten dat ze nog geen meldingen van de worm hebben binnengekregen.