Tuy nhiên, các quan chức Microsoft cho biết, họ không nhận được lời phàn nàn nào từ phía người sử dụng và các hãng bảo mật cũng không thấy động tĩnh gì của khách hàng.
Code Red có thể lọt qua hệ thống bảo mật là nhờ lỗ hổng trong phần mềm IIS - phần mở rộng ISAPI trong Index Server - mà eEye Digital Security phát hiện cách đây khoảng một tháng. Microsoft đã đưa ra bản sửa lỗi và tin rằng đã giải quyết được vấn đề.
Theo phân tích của eEye, khi virus này truyền nhiễm vào một máy, nó sẽ nhanh chóng tạo ra “con đàn cháu đống” lên đến khoảng 100. Tất cả bọn chúng sau đó sẽ chu du khắp Internet tìm kiếm nạn nhân mới.
Các website nạn nhân bị chúng làm cho biến dạng và nội dung được thay thế bằng dòng chữ: “Hello! Welcome to http://www.worm.com! Hacked by Chinese!”.
eEye cho biết sau khi kiểm tra file lưu trữ kết nối của hai công ty, họ phát hiện ra hơn 5.000 lần cố gắng kết nối từ các máy chủ chạy IIS khác.
Văn Bình (theo ZDNet)