Stuxnet, som upptäcktes i juli, har visat sig vara en synnerligen intelligent utvecklad mask. Inte mindre än fyra olika sårbarheter används samtidigt, något som Stuxnet enligt Kaspersky Lab ska vara det första exemplet på.

- Stuxnet är det första skadliga programmet som utnyttjar så många som fyra säkerhetsluckor samtidigt. Detta är det första hot vi har stött på som har medfört så många överraskningar. Sårbarheten måste ha varit värd en förmögenhet för hackare innan vi upptäckte den. Eftersom Stuxnet även använder digitala certifikat från Realtek och Jmicron, och då masken ursprungligen skapades för att stjäla data lagrad i Simatec Wincc SCADA, har detta hot varit helt oförutsägbart. Jag måste erkänna att utvecklarna av den skadliga koden verkligen är skickliga programmerare, säger Alexander Gostev, säkerhetsexpert på Kaspersky Lab.

Bland annat utnyttjas sårbarheten MS10-046. Bristen ligger i Windows Shell som rör hanteringen av LNK- och PIF-filer möjliggör att köra godtycklig kod på angripet system. Bristen åtgärdades genom en extra säkerhetsbulletin från Microsoft. Även MS08-067, samma sårbarhet som användes för spridning av Kidomasken, utnyttjas.

En annan brist som utnyttjas ligger i Windows Print Spooler. Det gör att masken kan spridas mellan datorer som delar samma skrivare. Bristen, MS10-061, åtgärdades den 14 september.