Code Red war ein Computerwurm, der am 13. Juli 2001 veröffentlicht wurde. Er verbreitete sich, indem er einen Pufferüberlauf im IIS-Webserver von Microsoft ausnutzte, der es entfernten Angreifern ermöglichte, beliebigen Code auszuführen. Der Wurm würde sich dann selbst replizieren, indem er Kopien von sich selbst an andere anfällige Server sendete, oft unter Verwendung einer Liste bekannter IP-Adressen. Sobald ein Server infiziert ist, kann er keine Webseiten mehr bereitstellen und zeigt das Bild eines roten Bildschirms mit der Meldung „HALLO! Willkommen bei http://www.worm.com! Von Chinesen gehackt!“ an.
Der Wurm Code Red verbreitete sich schnell und infizierte innerhalb weniger Stunden nach seiner Veröffentlichung Hunderttausende Server. Es verursachte erhebliche Störungen im Internet und führte zur Schließung vieler Websites. Der Wurm verursachte auch finanziellen Schaden, da Unternehmen nicht auf ihre Websites oder E-Mails zugreifen konnten.
Im Zuge des Code-Red-Angriffs hat Microsoft einen Patch für die IIS-Schwachstelle veröffentlicht. Allerdings blieben viele Server ungepatcht und wurden anschließend mit dem Wurm infiziert. Der Code-Red-Wurm wurde schließlich durch eine Kombination von Faktoren kontrolliert, darunter die Veröffentlichung des Patches, die Bereitstellung von Firewalls und Intrusion-Detection-Systemen sowie die Bemühungen von Sicherheitsforschern.
Der Code-Red-Wurm war ein bedeutender Sicherheitsvorfall, der deutlich machte, wie wichtig es ist, die Software auf dem neuesten Stand zu halten und Firewalls und Systeme zur Erkennung von Eindringlingen zu verwenden. Dies führte auch zur Entwicklung neuer Sicherheitsmaßnahmen, wie dem Einsatz von Antivirensoftware und der Implementierung von Sicherheitspatches.
