Theo Symantec , gần 60% hệ thống bị lây nhiễm sâu là của Iran . Indonesia và Ấn Độ cũng bị phần mềm độc hại này tấn công mạnh .

Stuxnet bị một công ty an ninh của Belarus , VirusBlokAda , phát hiện từ tháng trước và cho biết họ tìm thấy trong máy tính khách hàng Iran . “Sâu” này tìm tới những hệ thống quản lí Siemens SCADA ( Supervisor Control And Data Acquisition ) , được dùng nhiều trong các nhà máy , và chúng ăn trộm những bí mật công nghiệp ..

Symantec không rõ tại sao Iran và các nước khác bị lây nhiễm nhiều tới như vậy “ Chúng được phát triển để nhắm tới những công ty tại một số khu vực địa lí “.

Siemens không nói họ có bao nhiều khách hàng Iran nhưng cho biết có 02 công ty của Đức đã bị lây nhiễm loại Virus trên . Công cụ quét Virus miễn phí của Siemens đã có 1500 lượt tải về .

Symantec lấy dữ liệu của mình từ những ngành công nghiệp mà hướng đường đi tới những máy chủ điều khiển và ra lệnh “sâu” trên cho thấy trong 03 ngày xác định được 14000 địa chỉ IP cố gắng kết nối tới những máy chủ điều khiển và ra lệnh , như vậy chỉ có lượng nhỏ máy tính trên thế giới bị lây nhiễm Stuxnet . Con số thực tế máy tính bị nhiễm vào khoảng từ 15.000 – 20.000 bởi vì nhiều hệ thống máy công ty trùng với một địa chỉ IP .

Stuxnet lây nhiễm qua thiết bị USB . Khi USB bị lây nhiễm được mở trong Windows thì đoạn mã độc hại này sẽ tìm tới những hệ thống của Siemens và tự sao chép sang thiết bị USB khác mà nó tìm thấy .

Cách thức tạm thời cho lỗi Windows mà cho phép Stuxnet phát tán có thể tìm thấy tại đây .