O Stuxnet-u mogli ste čitati početkom ljeta ove godine, kao jednom od prvih koji napada industrijske sustave. Prema dosadašnjim istraživanjima, cilj su mu najbitnije infrastrukturalne kompanije, od kojih ne samo da krade podatke, već i ostavlja back door, pomoću kojeg kasnije može na siguran način izdaleka preuzeti kontrolu. Pronađen je na sustavima koji koriste Siemens Simatic WinCC softver, koji služi za kontrolu industrijskih sustava (SCADA). S obzirom na važnost industrijskih sustava koje napada (elektrane, naftne kompanije) ovo je vrlo ozbiljna prijetnja.

Novost u ovoj priči je da su sigurnosni istraživači (Symantec i Kaspersky Lab) ustanovili da je kompleksnost crva puno veća nego što se orginalno mislilo. Pridjevi kao "groundbreaking" i "scary" samo su neki od korištenih u njihovom izvještaju. Resursi koji su potrošeni na razvoj ovakvog crva upućuju na profesionalce koji su vjerojatno podržani nekom od većih zemalja. Istraživači tvrde da je Aurora napad na Google dječja igra naspram ovoga.

Stuxnet se ne širi putem interneta, već putem zaraženih USB-ova, što upućuje na usko ciljanu skupinu računala (koja nemaju vezu prema Internetu). Kada se nađe u mreži, Stuxnet koristi 0-day ranjivosti (njih čak 4, što je dosad neviđeno za jedan malware) da bi došao do administratorskih ovlasti. Pomoću tih ovlasti onda dolazi do drugih računala, pri čemu traži sustave koji koriste WinCC i PCS 7 SCADA software. Nakon što ih pronađe, pokušava preuzeti kontrolu nad SCADA software-om, i u konačnici postaviti svoj enkriptirani kod na PLC (Programmable Logic Controller). Time bi Stuxnet ovladao strojevima pod kontrolom SCADA softvera i bio u mogućnosti slati nove instrukcije. Povrh svega toga, napad se čini potpuno legalan, jer su autori prethodno ukrali 2 potpisana digitalna certifikata.

Iran je jedna od najpogođenijih zemalja ovim crvom, što dodatno začinjava cijelu priču, te još jednom potvrđuje kako Cyberwarfare nije samo mit za paranoike, već činjenična realnost. Proučavanjem crva, istraživači tvrde da je stvoren od strane skupine vrhunskih profesionalaca s različitim pozadinama (rootkit, database, SCADA, itd.). Sam malware je velik svega 0,5 MB i napisan u više jezika (C, C++ i drugi objektno orijentirani jezici). Konačno, da bi smanjili rizik od otkrivanja, autori su stavili brojač na svaki zaraženi USB, koji je ograničavao širenje crva na maksimalno tri PC-a.