2001(平成13)年7月19日に出現し、大流行したワームの一つ。
不正に長いHTTPリクエストを送信することによってWebサーバにバッファオーバーフローを起こさせる。MicrosoftのWebサーバであるIISの脆弱性(MS01-033)を利用することでIISに感染し、他のIISを探しては自分のコピーを送り込む。こうして世界中に蔓延した。
具体的には、GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a というリクエストが送りつけられる。
ワームの作者は不明(但しアメリカは支那南部広東省の大学が発信源だと考えている)だが、最初に発見したのはeEye Digital Securityである。そのスタッフ達がワームを発見したとき、ちょうど口にしていた飲みものがPepsi Mountain Dewのチェリー味 "Code Red" だったことから、eEyeのプログラマであるMarc Maiffretにより、このワームは "Code Red" と命名された。後にPepsiは、彼らにCode Redを5ケース進呈したと言われる。
Pepsi Code Red
