W32/Stuxnet-B wykorzystuje lukę Windowsa w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Aplikacja instaluje się bez wiedzy użytkownika i sprytnie maskuje swoją obecność w systemie.
Luka, którą wykorzystuje W32/Stuxnet-B, jest wciąż analizowana przez specjalistów od ochrony komputerów. Pojawiają się przy tym opinie, że wirus może zainfekować dane specyficzne dla systemów SCADA Siemens, które sterujące krytyczną infrastrukturą krajową.
– Sam fakt, że te systemy mogą w ogóle być zagrożone, świadczy o znaczeniu tej sprawy – podkreśla Graham Cluley, starszy konsultant ds. technologii w firmie Sophos. – Wszyscy będą też obserwować reakcję Microsoftu na to, co wydaje się kolejną luką w ich kodzie, którą sprytnie wykorzystali hakerzy – dodaje.
