Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

IIS-Worm.CodeRed

Wirus ten (znany także jako Bady) należy do rodziny nowych robaków, które mogą funkcjonować w Internecie nie korzystając z plików.

Bady infekuje tylko komputery działające pod kontrolą systemu Windows 2000 (bez Service Packów) z zainstalowanym Microsoft Internet Information Server (IIS) i włączoną usługą Indexing Service. Ponieważ oprogramowanie to jest bardzo często używane na komercyjnych serwerach WWW, FTP oraz e-mail , robak mógł się rozprzestrzenić na bardzo dużą skalę. Rozmiar epidemii byłby jeszcze większy, gdyby robak atakował również inne systemy (Windows NT oraz XP).

Robak infekuje komputery zdalne wykorzystując dziurę w zabezpieczeniach IIS, umożliwiającą uruchamianie kodu bez wiedzy użytkownika.

Firma Microsoft udostępniła łatę usuwającą opisywany błąd w zabezpieczeniach, jednak większość użytkowników zignorowała ostrzeżenie i nie zainstalowała uaktualnienia.

Poza zakłócaniem działania zainfekowanego komputera szkodnik wykonuje także dodatkowe operacje. Przechwytuje odwołania do zainfekowanych stron i zamienia ich oryginalną zawartość na tekst. Po upłynięciu 10 godzin robak automatycznie przywraca stan oryginalny. Funkcja ta działa tylko w przypadku stron wykorzystujących domyślnie kodowanie "US English".

Drugą funkcją dodatkową robaka jest przeprowadzanie ataków DDoS na stronie WWW Białego Domu (www.whitehouse.gov).