Beberapa peneliti mengklaim, kompleksitas Stuxnet tersebut menunjukkan bahwa ia hanya mungkin dirancang oleh seorang ahli berpengalaman dan "untuk keperluan yang lebih besar". Hal ini diyakini sebagai worm pertama yang diketahui dan dirancang untuk menargetkan infrastruktur dunia nyata seperti pembangkit listrik, unit industri, dan jaringan infrastruktur lain.
Ini pertama kali terdeteksi sejak Juni lalu melalui studi yang intens. "Fakta bahwa kita melihat begitu banyak infeksi lebih di Iran daripada di tempat lain di dunia membuat kita berpikir ancaman ini ditargetkan pada Iran dan bahwa ada sesuatu di Iran yang sangat berarti, nilai yang sangat tinggi untuk siapapun yang menulis itu," kata Liam O 'Murchu dari perusahaan keamanan Symantec, yang telah melacak worm sejak pertama kali terdeteksi.
Beberapa orang berspekulasi bahwa itu bisa saja ditujukan untuk mengganggu unit pembangkit listrik tenaga nuklir di Iran. Atau, bisa juga mengacaukan program pengayaan uranium di Natanz.
Namun, O'Murchu dan ahli keamanan jaringan maya Bruce Schneier, mengatakan bahwa saat ini tidak cukup bukti untuk menarik kesimpulan tentang apa target yang dimaksudkan oleh seseorang yang merancangnya. Penelitian awal oleh Symantec menunjukkan bahwa hampir 60 persen dari semua infeksi berada di Iran. “Angka itu masih bertahan,” kata O'Murchu, meskipun India dan Indonesia juga telah melihat tingkat infeksi yang relatif tinggi.
Worm trojan Stuxnet yang mengincar sistem kontrol industri, SCADA, ternyata paling banyak menyerang komputer di negara Iran.Sementara Indonesia dan India menjadi negara berikutnya yang menjadi tujuan serangan worm ini dengan prosentase komputer terinfeksi 18 persen dan 8 persen.
Stuxnet pertama kali ditemukan pada bulan April-Mei oleh sebuah perusahaan keamanan asal Belarusia bernama VirusBlokAda, dan menyerang software otomatisasi yang banyak digunakan di bidang industri, bernama SCADA (Supervisory Control and Data Acquisition).
Worm ini menyerang melalui USB drive yang terinfeksi. Ia memanfaatkan celah keamanan di Windows dan sertifikat digital yang cukup ternama untuk menjebol data-data rahasia perusahaan dari sistem SCADA dan mengirimnya ke internet.
“Ini adalah bukti bahwa W32.Stuxnet dibuat dan didistribusikan untuk maksud pencurian dokumen infrastruktur kritikal di beberapa organisasi di negara tertentu,” kata Vikram, Thakur, dari Symantec, pada blog resmi perusahaannya.
Kendati penyebaran worm ini tidak terlalu masif, tapi diperkirakan antara 15 ribu hingga 20 ribu komputer telah terinfeksi. Symantec berhasil mengarahkan server pusat worm ini ke komputernya, dan dalam tiga hari saja, sebanyak 14 ribu alamat IP berusaha untuk terhubung dengan server pusat worm ini.
Symantec mengaku tak begitu mengerti mengapa Iran, Indonesia, dan India menjadi negara yang paling banyak terimbas. Namun menurut Symantec, siapapun yang membuat worm ini memang mengincar perusahaan-perusahaan yang berada di wilayah tersebut.