Aparentemente, el virus Code Blue ataca explotando la vulnerabilidad conocida como Escalado de Directorios en el IIS (Internet Information Server), primera descubierta en octubre de 2000.