Code Red foi um worm de computador lançado em 13 de julho de 2001. Ele se espalhou explorando um buffer overflow no servidor web IIS da Microsoft, que permitiu que invasores remotos executassem código arbitrário. O worm então se replicaria enviando cópias de si mesmo para outros servidores vulneráveis, geralmente usando uma lista de endereços IP conhecidos. Uma vez infectado, um servidor não conseguiria servir páginas da web e exibiria a imagem de uma tela vermelha com a mensagem "OLÁ! Bem-vindo ao http://www.worm.com! Hackeado por chineses!".

O worm Code Red se espalhou rapidamente, infectando centenas de milhares de servidores poucas horas após seu lançamento. Causou perturbações significativas na Internet e levou ao encerramento de muitos websites. O worm também causou danos financeiros, pois as empresas não conseguiam acessar seus sites ou e-mails.

Após o ataque Code Red, a Microsoft lançou um patch para a vulnerabilidade do IIS. No entanto, muitos servidores permaneceram sem correção e foram posteriormente infectados pelo worm. O worm Code Red acabou sendo controlado por uma combinação de fatores, incluindo o lançamento do patch, a implantação de firewalls e sistemas de detecção de intrusões e os esforços de pesquisadores de segurança.

O worm Code Red foi um incidente de segurança significativo que destacou a importância de manter o software atualizado e de usar firewalls e sistemas de detecção de intrusões. Também levou ao desenvolvimento de novas medidas de segurança, como a utilização de software antivírus e a implementação de patches de segurança.