Code Red var en datormask som släpptes den 13 juli 2001. Den spreds genom att utnyttja ett buffertspill i Microsofts IIS-webbserver, vilket gjorde att fjärrangripare kunde exekvera godtycklig kod. Masken skulle sedan replikera sig själv genom att skicka kopior av sig själv till andra sårbara servrar, ofta med hjälp av en lista med kända IP-adresser. En gång infekterad skulle en server inte kunna visa webbsidor och skulle visa bilden av en röd skärm med meddelandet "HEJ! Välkommen till http://www.worm.com! Hackad av kinesiska!".
Code Red-masken spred sig snabbt och infekterade hundratusentals servrar inom några timmar efter att den släpptes. Det orsakade betydande störningar på Internet och ledde till att många webbplatser stängdes. Masken orsakade också ekonomisk skada, eftersom företag inte kunde komma åt sina webbplatser eller e-post.
I kölvattnet av Code Red-attacken släppte Microsoft en patch för IIS-sårbarheten. Men många servrar förblev oparpade och infekterades därefter med masken. Code Red-masken kontrollerades så småningom av en kombination av faktorer, inklusive släppandet av patchen, utplaceringen av brandväggar och intrångsdetekteringssystem och säkerhetsforskares ansträngningar.
Code Red-masken var en betydande säkerhetsincident som visade vikten av att hålla programvaran uppdaterad och att använda brandväggar och intrångsdetekteringssystem. Det ledde också till utvecklingen av nya säkerhetsåtgärder, såsom användning av antivirusprogram och implementering av säkerhetskorrigeringar.
