Code Red var en computerorm udgivet den 13. juli 2001. Den spredte sig ved at udnytte et bufferoverløb i Microsofts IIS-webserver, som gjorde det muligt for fjernangribere at udføre vilkårlig kode. Ormen ville derefter replikere sig selv ved at sende kopier af sig selv til andre sårbare servere, ofte ved hjælp af en liste over kendte IP-adresser. Når først en server er inficeret, vil den ikke være i stand til at betjene websider og vil vise billedet af en rød skærm med beskeden "HEJ! Velkommen til http://www.worm.com! Hacket af kinesisk!".

Code Red-ormen spredte sig hurtigt og inficerede hundredtusindvis af servere inden for få timer efter udgivelsen. Det forårsagede betydelige forstyrrelser på internettet og førte til lukning af mange websteder. Ormen forårsagede også økonomisk skade, da virksomheder ikke var i stand til at få adgang til deres hjemmesider eller e-mail.

I kølvandet på Code Red-angrebet udgav Microsoft en patch til IIS-sårbarheden. Men mange servere forblev upatchede og blev efterfølgende inficeret med ormen. Code Red-ormen blev til sidst kontrolleret af en kombination af faktorer, herunder frigivelsen af ​​patchen, indsættelsen af ​​firewalls og indtrængningsdetektionssystemer og sikkerhedsforskernes indsats.

Code Red-ormen var en væsentlig sikkerhedshændelse, der fremhævede vigtigheden af ​​at holde software opdateret og af at bruge firewalls og indtrængningsdetektionssystemer. Det førte også til udviklingen af ​​nye sikkerhedsforanstaltninger, såsom brug af antivirussoftware og implementering af sikkerhedsrettelser.