Worms normálne pohybovať a nakaziť iné stroje prostredníctvom počítačových sietí. Pomocou siete, môže červ expandovať z jedinej kópie neuveriteľne rýchlo. Code Red červ replikovať sama viac ako 250.000 krát v zhruba deviatich hodinách dňa 19. júla 2001 [Zdroj: Rhodos].
The Code Red červ spomalil prevádzku na internete, keď to začalo replikovať sama seba, ale zďaleka nie tak zle, ako predpovedal. Každá kópia červa sa rozhliadol po internete pre servery Windows NT a 2000 alebo Windows, ktorý nemal nainštalovaná oprava zabezpečenia spoločnosti Microsoft. Zakaždým, keď sa zistí, nezabezpečený server, červ skopíruje sám k tomuto serveru. Nová kópia potom testované na iných serveroch nakaziť. V závislosti na počte nezabezpečených serverov, mohol červ Mysliteľné vytvoriť stovky tisíc kópií
The Code Red červ má pokyny, aby robiť tri veci :.
Po úspešnom infekcie, Code Red by sa čakať na stanovenú hodinu a pripojte sa k www.whitehouse.gov domény. Tento útok by sa skladať z infikovaných systémov súčasne zasiela 100 pripojenie k portu 80 www.whitehouse.gov (198.137.240.91).
Americká vláda zmenila IP adresu www.whitehouse.gov obísť, že konkrétny hrozba z červa a vydal všeobecné varovanie o červa, poradenstvo užívateľom 2000 webových serverov so systémom Windows NT alebo Windows, aby sa uistil, že nainštalovali opravu zabezpečenia.
A červ s názvom Storm, ktorý sa ukázal v roku 2007, okamžite začal robiť meno pre seba. Storm používa inžinierstva sociálne aby primäť užívateľov k načítanie červa na svojich počítačoch. A chlapec, bol to efektívne - odborníci sa domnievajú, medzi 1000000 a 50 miliónov počítačov bolo infikovaných [zdroj: Schneier]. Tvorcovia Anti-virus prispôsobiť Storm a naučil pre detekciu vírusu, aj keď to išlo cez mnoho foriem, ale to bolo ľahko jeden z najúspešnejších vírusov v histórii internetu a mohol jednou zadnou jeho hlava znovu. Na jednom mieste, Storm červ bol veril byť zodpovedný za 20 percent spamu na internete je [Zdroj: Kaplan].
Po spustení červ, otvára zadné vrátka do počítača, dodáva infikovaných stroj botnetu a inštaluje kód, ktorý sa skrýva.
