Code Red zaatakował już około 300 tys. serwerów działających w oparciu o Windows NT lub 2000 i platformę Internet Information Server (IIS). Atakując serwer, wirus wykorzystuje metodę na tzw. przepełnienie bufora, co umożliwia mu przejęcie kontroli nad systemem i rozsyłanie swojego kodu do innych komputerów. Po aktywacji na danym serwerze wirus przypuszcza atak na 100 losowo wybranych adresów IP. Code Red sprawdza ponadto czy dany serwer działa na angielskiej wersji systemu Windows. W razie pozytywnej weryfikacji na witrynie obsługiwanej przez dany serwer wyświetlane jest hasło "Hacked by Chineese", które znika jednak po 10 godzinach. Wirus wykorzystywany jest do przeprowadzania ataków typu DoS na serwer Białego Domu. Code Red może powodować również zawieszanie się niektórych aktywnych urządzeń sieciowych. Przedstawiciele Cisco poinformowali, że zaobserwowano takie objawy w przypadku oferowanych przez firmę routerów serii 600.

W ciągu ostatnich kilku dni pojawiła się nowa odmiana wirusa Code Red. Wirus nie kontaktuje się z hostami znajdującymi się na początku sekwencji przeskanowanych przez niego adresów IP, dlatego jego namierzenie jest dużo trudniejsze. Code Red nie podmienia także zawartości stron znajdujących się na zaatakowanych serwerach, co powoduje, że jego działanie może pozostać niezauważone przez dłuższy czas.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Microsoft zapewnił, że przygotował już zestaw poprawek dla oprogramowania serwerowego. Zdaniem specjalistów, problemem pozostaje fakt, że znaczna część administratorów serwerów zbyt późno zareagowała na ostrzeżenia o wirusie lub zlekceważyła informacje o zagrożeniach jakie stwarza Code Red.