Den nye internet-orm - der kaldes Code Red II, CodeRed.C eller Version 3 - er trods navnet ikke direkte relateret til Code Red ormen. Programmet er tilsyneladende ikke en videreudvikling af den gamle Code Red, men en helt ny orm, der udnytter det samme sikkerhedshul.
Eksperter vurderer at Code Red II er betydelig mere farlig end Code Red ormen. Dels på grund af den ondsindede kode og dels på grund af ormens tekniske evne til at sprede sig hurtigt og effektivt.
"CodeRedII er mere agressiv i sin udbredelse og har overhalet den gamle CodeRed i løbet af lørdagen. Niveauet for de angreb eSec registrede søndag oversteg den aktivitet vi så for den gamle CodeRed da den toppede 20. juli," siger Peter Jelver, teknisk chef hos sikkerhedsfirmaet eSec.
Code Red II udnytter det samme ISAPI Indexing Service buffer overflow i en komponent (Idq.dll) under Microsoft IIS 4.0 og 5.0 som forgængeren. Når ormen har inficeret et sårbart system installeres en bagdør på serveren, som kan misbruges af hackere til at overtage kontrollen over serveren.
Den opretter 300 programtråde på det inficerede system - 600 på kinesisksprogede servere - som bruges til at inficere andre webservere. Code Red II er angiveligt programmeret til at fortsætte sin aktivitet frem til den 1. oktober.
Det er kun servere med Windows 2000, som er sårbare overfor Code Red II, mens computere med Windows NT ikke kan inficeres.
