Code Red est un ver informatique créé en 2001.
Il exploite une faille de sécurité présente dans les versions 4.0 et 5.0 du serveur Web IIS (Internet Information Services) de Microsoft. Son but originel est de prendre le contrôle de ces serveurs pour lancer à partir d'eux une attaque par déni de service (DoS), visant à saturer les ressources d'un site Web précis, en l'espèce le serveur de la Maison-Blanche. Le ver a connu une seconde version appelée Code Red II.