Code Red var en dataorm utgitt 13. juli 2001. Den spredte seg ved å utnytte en bufferoverflyt i Microsofts IIS-nettserver, som tillot eksterne angripere å utføre vilkårlig kode. Ormen ville deretter replikere seg selv ved å sende kopier av seg selv til andre sårbare servere, ofte ved å bruke en liste over kjente IP-adresser. Når en server er infisert, vil den ikke være i stand til å betjene nettsider, og vil vise bildet av en rød skjerm med meldingen "HELLO! Velkommen til http://www.worm.com! Hacked By Chinese!".

Code Red-ormen spredte seg raskt og infiserte hundretusenvis av servere i løpet av timer etter utgivelsen. Det forårsaket betydelige forstyrrelser på Internett, og førte til nedleggelse av mange nettsteder. Ormen forårsaket også økonomisk skade, da bedrifter ikke fikk tilgang til nettsidene eller e-posten deres.

I kjølvannet av Code Red-angrepet ga Microsoft ut en oppdatering for IIS-sårbarheten. Imidlertid forble mange servere uoppdaterte, og ble deretter infisert med ormen. Code Red-ormen ble til slutt kontrollert av en kombinasjon av faktorer, inkludert utgivelsen av oppdateringen, utplassering av brannmurer og inntrengningsdeteksjonssystemer og innsatsen til sikkerhetsforskere.

Code Red-ormen var en betydelig sikkerhetshendelse som fremhevet viktigheten av å holde programvaren oppdatert og å bruke brannmurer og inntrengningsdeteksjonssystemer. Det førte også til utvikling av nye sikkerhetstiltak, som bruk av antivirusprogramvare og implementering av sikkerhetsoppdateringer.