7月13日以来，已接到了数起新型蠕虫“Code Red”的报告，通过安全漏洞侵入IIS(Internet Information Server 4.0/Services 5.0)服务器并篡改Web网页。该蠕虫的作案工具正是6月18公布的安全漏洞，即检索服务器组件之一的ISAPI内部交换系统“idq.dll”的缺陷。蠕虫入侵存在此类安全漏洞的IIS服务器，在篡改Web页的同时还会试图入侵其他服务器。目前对付这种蠕虫的最好办法就是采用已经公布的补丁。

　　该蠕虫首先利用“idq.dll”缓冲器的溢出，侵入到存在安全漏洞的IIS服务器。入侵后即对随机选择的IP地址源代码进行扫描，检查存在安全漏洞的IIS是否在工作，如果发现就继续感染。

　　随后对Web网页进行篡改，显示出下述文字来：

　　Welcome to www.worm.com ! Hacked By Chinese!

　　据发现“idq.dll”安全漏洞的美国安全产品开发商--“eEye Digital Security”称，3天时间里已有数名网络管理员报告称，有超过5000个IP地址被该蠕虫扫描过。关于该蠕虫的详细情况，该公司已经通过Web站点进行了公布。但目前尚在分析阶段，预计近日内将公布更为详细的信息。

　　在“idq.dll”的安全漏洞被公布后，经验证具有攻击效能的代码(即所谓Exploit代码)随即被公开，因此专家对此次出现的蠕虫早有预估。该蠕虫可以随意远程运行代码，对于如此重大的安全漏洞一经发现，肯定会出现类似的蠕虫或工具。在出现蠕虫的情况下，被害的将不只是自己的网站。今后在安全方面，如果有重大的安全漏洞被公布，就必须尽可能快地使用补丁。此次的情况就是在1个月的时间里出现瞄准安全漏洞的蠕虫的。