Sans forcément s'appuyer sur une connexion Internet, Stuxnet se répand via l'insertion d'un média amovible comme une clé USB sur un poste informatique et peut ainsi contaminer un réseau d'entreprise. Ses cibles de choix sont alors des systèmes industriels, et particulièrement SCADA ( Supervisory Control And Data Acquisition ) de Siemens, un système de télésurveillance et d'acquisition de données.
Pour faire barrage à Stuxnet, Microsoft a dû combler non pas une mais plusieurs failles, notamment avec le récent Patch Tuesday de septembre. Pour ces failles, Windows XP est le plus vulnérable, étant donné que Windows Vista et 7 ne le sont pas par défaut. Reste pas ailleurs à Microsoft à combler d'autres failles uniquement exploitables en local.
Selon les autorités iraniennes, Stuxnet a effectivement touché l'Iran comme les premiers rapports d'exploitation le laissaient entendre. Néanmoins, Téhéran dément des dommages industriels causés par Stuxnet et affirme que la centrale nucléaire de Bushehr a été épargnée. Toutefois, des ordinateurs personnels d'employés de la centrale auraient bel et bien été infectés.
Plusieurs éditeurs de solutions de sécurité ont souligné la complexité de Stuxnet, sous-entendant un développement par un État. Selon des propos du responsable des technologies de l'information au ministère iranien de l'Industrie, c'est un " gouvernement étranger " qui est " probablement à l'origine de ce virus ". Cité par l'AFP, le quotidien gouvernemental Iran Daily a fait mention d'une " guerre électronique de l'Occident contre l'Iran ".
N.B : image d'illustration ; concentration en septembre de Stuxnet selon McAfee.
