Pojasnjeno je bilo še, da gre za virus Stuxnet, ki lahko prevzame nadzor nad upravljanjem industrijskih naprav. Prvi so virus odkrili strokovnjaki v Nemčiji julija letos, pozneje pa je bilo ugotovljeno, da je napadel tudi računalnike v Iranu, Indoneziji, Indiji in ZDA. V sporočilu agencije ISNA je rečeno, da se je virus razširil po vsem Iranu, ne omenja pa, katere naprave je prizadel.
Pa vendar dejstvo, da se z bojem proti virusu, kot trdi ISNA, ukvarjajo strokovnjaki iranske organizacije za jedrsko energijo, kaže, da se je virus razširil na iranske jedrske naprave. V nekaterih zahodnih medijih trdijo, da je bil virus spuščen v obtok ravno z namenom, da bi onesposobil delovanje iranskih jedrskih naprav, predvsem pa preprečil začetek obratovanja jedrske centrale v Busherju, ki naj bi oktobra začela proizvajati prve kilovate električne energije.
Strokovnjaki opozarjajo, da se virus Stuxnet v marsičem razlikuje od drugih računalniških virusov, ki se v svetu pojavljajo že leta, vse odkar obstajajo računalniki. Vse dosedanje viruse bi lahko razdelili na dve vrsti. Prve so izdelovali posamezni hekerji, ki so bodisi iz zabave ali hudobije želeli okužiti čim več naprav in tako drug drugemu dokazovali svojo spretnost. Druge so - z nekaj zamude - začeli izdelovati posamezniki ali manjše skupine kriminalcev, da bi prišli do podatkov z računalnikov v zasebni, državni ali podjetniški lasti in se z njimi okoristili, pri čemer so bili ti virusi že bolj sofisticirani. Virus Stuxnet je nekaj povsem drugega. Ne samo, da je zelo sofisticiran, temveč je tudi cilj tistega, ki ga je ustvaril in spustil v obtok, povsem drugačen.
Po trditvah strokovnjakov je virus Stuxnet nedvomno najpopolnejši in najdražji računalniški virus, kar jih je bilo kdaj ustvarjenih. Hkrati je tudi največji, saj ima skoraj pol megabajta. Napisali so ga v več programskih jezikih, kar je nenavadno. Zato domnevajo, da ga je moralo razvijati vsaj deset ljudi in to najmanj šest mesecev, kar pa je moral nekdo financirati.
Tudi v drugih pogledih je Stuxnet popolna novost. Ne napada vseh računalnikov z Microsoftovim operacijskim sistemom Windows, temveč samo tiste, ki so povezani s povsem določenim aplikativnim programom. V računalnik vstopi tako, da izkoristi šibke varnostne točke operacijskega sistema, toda škodo naredi samo na napravah, na katerih je naložen poseben program, ki ga je izdelala nemška družba Siemens, uporablja pa se pri vodenju velikih sistemov, industrijskih in tovarniških kompleksov, ki jih proizvaja in gradi ravno Siemens, torej tudi pri elektrarnah. Virus išče programsko komponento, ki se imenuje Simatik WinCC, in preko nje poskuša prevzeti nadzor nad industrijskim postopkom, ki ga programska oprema upravlja.
Analize Stuxneta napotujejo na to, da so bili njegovi avtorji zelo dobro seznanjeni z načinom, kako je zgrajena in kako deluje omenjena Siemensova programska oprema, tako da ni izključeno, da so avtorji pridobili zaupne informacije o programski opremi in njenih šibkih točkah. Zanimivo je, da so avtorji virusa izkoristili tudi šibko točko ključa za dešifriranje tajvanskega proizvajalca polprevodnikov RealTek, da bi premagali nekatere varnostne zaščite Siemensove programske opreme.
Po najnovejših odkritjih so posamezne elemente tega virusa preizkusili že lani, prvič pa je bil spuščen v obtok februarja letos. Najlažje se prenaša preko USB-računalniškega vhoda, torej z USB-ključem, lahko pa tudi na druge načine. Po nekaterih trditvah so virus - verjetno nehote - v Iran zanesli ruski strokovnjaki, ki so z iranskimi strokovnjaki sodelovali pri gradnji iranskih jedrskih naprav, pri čemer so seveda uporabljali tamkajšnje računalnike, na katere so preko USB-vhodov prenašali svoje podatke in programe. Ameriška družba Symantec, ki se ukvarja z računalniško zaščito, izdeluje obrambo pred virusi in spremlja širjenje virusov po svetu, trdi, da je 60 odstotkov vseh računalnikov, ki so bili okuženi s Stuxnetom, prav v Iranu in da jih je bilo doslej tam okuženih že 30.000.
Po vseh teh ugotovitvah so se seveda pojavila ugibanja, kdo bi lahko stal za tem virusom in zakaj. Mnogi strokovnjaki menijo, da gre za sofisticirano državno operacijo, naravnano proti Iranu, vprašanje ostaja le, katera država bi lahko stala za tem. Prvi sum je padel na ZDA, hkrati pa je slišati mnenja, da bi bil lahko zadaj tudi Izrael in da je pri vsej zadevi morda sodelovala tudi Nemčija. Po nekaterih ocenah naj bi bil to celo prvi odkriti primer prave vojne v kibernetnem prostoru, pri čemer je bil očiten cilj napadalcev uničenje in poškodovanje iranskih jedrskih naprav, in to ne le, ko gre za programsko upravljanje jedrskih naprav, temveč so napadalci sledili veliko bolj zloveščemu cilju. V zahodnih medijih je bilo namreč zaslediti ocene, da bi lahko virus celo na kratko zaustavljal centrifuge za bogatenje urana v tajnih iranskih laboratorijih, kar bi lahko te centrifuge tudi uničilo. Iranske oblasti so sicer zanikale trditve, da se je virus pojavil tudi v jedrskih napravah, priznale so le, da je okužil osebne računalnike posameznikov, ki so v njih zaposleni.
Potem ko so se pojavila ugibanja, da za napadom morda stojijo ameriške oblasti, so ameriški novinarji želeli slišati komentar ministrstva za obrambo na omenjene obtožbe. Pentagon je zavrnil vsakršno dajanje izjav o tem, predstavnik za medije ameriškega ministrstva za obrambo, polkovnik David Lapan pa je izjavil, da "ne bo niti potrdil niti zanikal" poročil, po katerih naj bi napad izvedla ameriška vojska. Kot je znano, je celo pri mnogo bolj enostavnih virusih zelo težko ugotoviti, kdo je virus spravil v obtok, še toliko bolj pa to seveda velja za tako izpopolnjen virus, kot je Stuxnet.
