在每个月的20日之前，“红色代号”会随机选择IP地址对不同的计算机进行传播；在每个月的20日至28日期间，它还会通过被感染的计算机发送大量垃圾信息对美国国家政府网站(http://www.whitehouse.org)进行DoS（拒绝服务）攻击，美国国家政府网站已经修改了自己的网络地址避开这个攻击；在每个月的28日之后，“红色代号”进入休眠状态，不会传播或攻击。截至到2001年7月19日，全世界已经有25万多台计算机被“红色代号”感染，现在还不能确定到8月1日有多少台计算机上的“红色代号”从28日开始的休眠中醒来。

　　“红色代号”是利用微软Index Server 2.0上的一个已知缺陷——内存溢出进行攻击的，如果用户没有使用微软在6月18日发布的补丁程序，系统便容易遭受“红色代号”蠕虫攻击。很多使用微软“互联网信息服务”(IIS)的小型商务用户和个人用户这正处于被“红色代号”攻击的危险中，可他们还不知道如何解决这个问题。赛门铁克对此表示关注，并已经给用户提供了两种免费工具来检测计算机是否受到“红色代号”攻击：一种是“FixCodeR”评估工具，它能帮助用户探测到Windows NT系统中是否有“红色代号”的存在，用户可以到 http://www.symantec.com/avcenter 获得这个工具；另一个工具就是赛门铁克的安全检测站点(Symantec Security Check, http://www.symantec.com/securitycheck)，用户可以到这里进行在线安全评估，扫描出自己使用的计算机系统中容易被攻击的弱点。

　　如果需要微软Index Server2.0的补丁程序，用户可以按照以下链接从微软下载：
　　适用于Windows NT 4.0 的补丁程序：
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
　　适用于Windows 2000 专业版、服务器版及高级服务器版的补丁程序：
　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800