Bezpečnostný experti sa zhodujú, že jeden z novších prírastkov do rodiny vírusov - červ Stuxnet, svojou prepracovanosťou pripomína prácu profesionálov, podporovaných nejakou vládou a podľa názoru mnohých z nich sa jedná o prelemovú udalosť. Pri porovnaní s útokom Aurora, ktorý napadol Google a množstvo ďalších spoločností, sa jedná o obrovský posun smerom dopredu.

Pred novým červom Win32/Stuxnet varuje spoločnosť Eset. Šíri sa vďaka novoobjavenej zraniteľnosti vo Windows Shell. Predstavuje cielený útok zameraný na systémy SCADA predovšetkým v USA a Iráne. SCADA sú riadiace a monitorovacie systémy používané v priemysle, napríklad v energetike.

Podľa Esetu je červ aktívny už niekoľko dní najmä v Spojených štátoch a Iráne. Takmer 58 percent infekcií je práve v USA, ďalších 30 percent v Iráne. Kyber-útoky v Spojených štátoch a aktivita červa v Iráne prichádza v čase pokračujúceho napätia medzi oboma krajinami ohľadom jadrového programu tohto blízkovýchodného štátu.„Tento červ je príklad ukážkového cieleného útoku za použitia tzv. 0-day zraniteľnosti, teda bezpečnostnej diery neznámej do okamihu objavenia medzi používateľmi. Útok je špecializovaný na priemyselný riadiaci softvér SCADA, teda zjednodušene ide o priemyselnú špionáž. Otázkou je prečo rebríček najviac postihnutých krajín vyzerá práve takto," hovorí Juraj Malcho, šéf Virus Lab Eset v Bratislave."Zatiaľ sme zaznamenali desiatky tisíc infikovaných počítačov, no tento počet s najväčšou pravdepodobnosťou vzrastie," dodáva Malcho.

Microsoft na situáciu zareagoval s pomerne veľkou rýchlosťou – núdzová opravná aktualizácia bola k dispozícii už 2. augusta. Keď sa však už zdalo, že Microsoft má všetko pevne pod kontrolou, objavili sa hneď štyri ďalšie zero-day zraniteľnosti, pri ktorých bolo preukázané ich zneužitie červom Stuxnet. To vyrazilo dych aj veľmi skúseným bezpečnostným odborníkom. Napospol sa zhodujú, že s niečím takým sa ešte nestretli. „Zneužitie štyroch zero-day zraniteľností, to je naozaj šialené,“ nezakrýval svoje prekvapenie Liam O Murchu zo Symantecu. Microsoft síce už dve zo zraniteľností opravil prostredníctvom svojho posledného balíka záplat, ďalšie dve však na opravu stále čakajú.