Dat meent althans de Amerikaanse veiligheidsexpert Dug Song van het beveiligingsbedrijf Arbor Networks. Hij deed zijn waarschuwing op de CanSecWest veiligheidsconferentie in Canada. Op dit moment zijn volgens hen meer dan 18.000 systemen besmet met de worm en met een simpel commando kunnen ze allemaal gebruikt worden voor een grote aanval die elke willekeurige website plat kan leggen, zo schrijft CNet. Song heeft zeven maanden lang het gedrag van de tweede versie van de Code Red-worm gevolgd en is tot de conclusie gekomen dat het gevaar voor een grote uitbraak aanwezig is. Hij is met name bang voor een DDoS-aanval waarbij geprobeerd wordt om de Code Red servers te gebruiken. De Code Red-worm maakt gebruik van een veiligheidsgat in Microsofs serversoftware IIS. Servers waarop het softwaregat niet gedicht is, lopen het risico besmet te raken.