"Internet Storm Center", una organización del Instituto Sans que controla el tráfico en internet, informó de que alrededor a las 14.30 GMT, "grandes cantidades de tráfico empezaron a ser reportadas" a través del "tcp port 80". Según el "Internet Storm Center", la mayoría de este tráfico está relacionada con la "exploración de las debilidades del Internet Information Service (IIS)" y "parece tener características de propagación de gusanos (informáticos)".
Mientras que "Código rojo", un virus del tipo "gusano", aprovechaba un fallo en el IIS de Microsoft, "W32.Nimda" utiliza 16 agujeros conocidos del IIS, lo que está provocando graves problemas a los responsables de seguridad informática de las compañías afectadas.

Además, el virus se puede extender a través de correos electrónicos por un mensaje en blanco que transporta un archivo llamado "Readme.exe". Los expertos señalan que el virus sólo se activará si el archivo es ejecutado, por lo que es suficiente borrar el archivo para eliminar la amenaza. Aunque muchas compañías y servidores de internet parchearon sus sistemas tras la aparición de "Código rojo" -el virus sólo afecta a los servidores que utilizan los sistemas operativos Windows NT y Windows 2000 Server-, los expertos consideran que la actividad de "W32.Nimda" puede ralentizar el uso de internet.
El virus "Código Rojo" fue detectado por primera vez en julio pasado cuando se activó para atacar la página de internet de la Casa Blanca dejándola inoperable hasta que los técnicos modificaron la dirección numérica de la página.

El ataque de "negación de servicio" provocó también problemas en los sistemas del Departamento de Defensa estadounidense, aunque la mayoría de usuarios de internet no sufrieron ninguna repercusión. El pasado lunes, el FBI dijo que un grupo de piratas informáticos conocidos como "Dispatchers" habían advertido que atacarían "infraestructuras de comunicaciones y económicas" a partir del martes.