Stuxnet pertama kali ditemukan pada bulan lalu oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi yang banyak digunakan di bidang industri (pabrik-pabrik), bernama SCADA (Supervisory Control and Data Acquisition).
Worm ini menyerang melalui USB drive yang terinfeksi. Ia memanfaatkan celah keamanan di Windows dan sertifikat digital yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya ke internet.
"Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu," kata Vikram, Thakur, dari Symantec, pada blog resmi perusahaannya.
Kendati penyebaran worm ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.
Symantec mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebut.
Dari tanggal yang tertera pada digital signature yang dimunculkan oleh worm ini, kata Levy, malware ini telah ada sejak Januari lalu. Saat itu, Siemens didesak untuk menarik divisi usahanya di Iran oleh LSM pro-Israel bernama Stop the Bomb. Desakan terhadap Siemens muncul bersamaan dengan peringatan 65 tahun pembebasan kamp Auschwitz.
"Walaupun Iran adalah salah satu negara yang paling terinfeksi, mungkin juga hal itu disebabkan karena negara itu adalah tempat di mana mereka jarang memiliki antivirusnya saat ini," kata Elias Levy, Senior Technical Director, Symantec Security Response, kepada BusinessWeek.
Siemens telah memposting sebuah software gratis yang mampu memindai keberadaan worm ini, dan hingga kini telah diunduh lebih dari 1500 kali.