Code Red, il worm venuto dalla Cina
Un sito internet infetto da Code Red
Il 13 luglio 2001 fa la sua comparsa in internet un nuovo worm, che infetta i server con Microsoft IIS e tenta di prenderne il controllo.
Anche se l'autore del worm non è mai stato identificato, il nome Code Red ha portato molti a sospettare un'origine cinese, insieme al fatto, molto più indicativo, che questo worm sostituiva l'home page del sito infettato con il messaggio "Hacked by Chinese!" (Piratato dai Cinesi!).
Il bersaglio di Code Red erano i siti internet, non gli utenti: infettava i server IIS vulnerabili, e poi "partiva" alla ricerca di altre vittime. Code Red non solo sostituiva la home-page del sito, ma dopo un periodo, da 20 a 27 giorni, lanciava un attacco DoS (Denial of Service). Questo genere di attacco consiste nel sommergere di richieste un server, fino al punto che questo non è più in grado di rispondere. Tra gli indirizzi IP più colpiti dall'attacco DoS di questo virus, ricordiamo quello della Casa Bianca.
Il creatore di Code Red non è mai stato identificato, ma l'azienda eEye che si occupa di sicurezza delle reti informatiche, afferma che il virus è stato immesso in rete da Makati City, nelle Filippine, il paese di origine di I Love You.