* Exploiteert een kwetsbaarheid in de webserver van Microsoft's Internet Information Services (IIS): Met deze kwetsbaarheid kon de worm kwaadaardige code uitvoeren op kwetsbare servers.

* propageert zichzelf: De worm zou scannen op andere kwetsbare servers en deze infecteren, zich snel verspreiden over internet.

* Lanceer een Denial-of-Service-aanval: Op 19 juli 2001 werd de worm geprogrammeerd om een ​​Denial-of-Service-aanval op de website van het Witte Huis te lanceren. Deze aanval overspoelde de website met verkeer, waardoor het ontoegankelijk was.

* Verander de inhoud van de webpagina: De worm veranderde ook de inhoud van sommige geïnfecteerde websites, ter vervanging van de originele inhoud door het bericht "Hacked by Chinees!" Dit was een grap en was niet bedoeld om ernstige schade aan te richten.

Sleutelpunten:

* Code Red Worm is niet ontworpen om persoonlijke informatie of corrupte gegevens te stelen.

* Het belangrijkste doel van de worm was om zich snel te verspreiden en verstoring te veroorzaken.

* De aanval op de website van het Witte Huis toonde het potentieel voor ernstige schade door computerwormen.

Het is belangrijk op te merken dat de term "virus" vaak onjuist wordt gebruikt om te verwijzen naar verschillende soorten malware. Code Red Worm was een worm, geen virus. Wormen zijn zelfreplicerende programma's die zich van de ene computer naar de andere verspreiden, terwijl virussen een hostprogramma nodig hebben om te verspreiden.