Seperti dikutip oleh situs Wired, Stuxnet difokuskan menyerang lima organisasi di Iran yang diyakini bisa menularkan ke sebuah target akhir di Iran.
"Lima organisasi ini telah terinfeksi, dan dari lima komputer ini Stuxnet menyebar. Semua dimuali dari lima domain awal itu" ujar Liam O Murchu, Manajer Operasi Symantec Security Response Symantec.
Menurut laporan Symantec, serangan worm Stuxnet menginfeksi melalui lima gelombang serangan yakni pada Juni 2009, Juli 2009, Maret 2010, April 2010, dan Mei 2010.
Symantec tidak mengungkap nama lima perusahaan yang pertama kali diserang Stuxnet ini. Namun Symantec mengatakan bahwa lima perusahaan ini berada di Iran dan terkait dengan kegiatan proses industri.
Kelima perusahaan tadi hanya digambarkan sebagai Domain A, Domain B, Domain C, Domain D, dan Domain E. Serangan paling sukses, kata Symantec, terjadi pada Maret 2010, di mana 69 persen dari komputer yang ditargetkan bisa terinfeksi.
“Serangan Stuxnet ini menunjukkan bahwa penyerang tak hanya mengetahui siapa yang hendak mereka infeksi. Mereka tahu siapa yang akan mereka jadikan target dan bagaimana cara mereka menuju ke target,” kata O Murchu.
Selama ini, Stuxnet dipandang banyak orang sebagai worm yang paling rumit yang dibekingi oleh sebuah negara. Sebab, worm ini memanfaatkan empat celah keamanan sekaligus di sistem Windows. Ini merupakan yang pertama kalinya sebuah program jahat memanfaatkan banyak celah secara simultan.
Worm ini juga diyakini dibuat untuk menyerang instalasi nuklir atau bahkan lebih spesifik lagi untuk merusak uranium centrifuges (mesin pemisah isotop) di instalasi nuklir di Iran. Ia didesain untuk tidak menyebar lewat internet tapi melalui USB flash disk yang tercemar dalam sebuah jaringan lokal.
Serangan Stuxnet pertama kali terungkap pada Juni 2010 oleh VirusBlokAda, sebuah perusahaan keamanan Komputer dari Belarusia, yang mengatakan bahwa malware ini ditujukan khusus untuk target tertentu di Iran.
Symantec berhasil mengidentifikasi sekitar 12 ribu komputer yang tercemar Stuxnet, baik di dalam maupun di luar lima perusahaan tadi. Kini, Stuxnet telah menginfeksi lebih dari 100 ribu komputer di Iran, Eropa dan AS.
Namun, muatan program berbahaya Stuxnet baru akan beraksi khusus pada sistem komputer ditargetkan. Pada sistem yang tidak ditargetkan, Stuxnet hanya akan diam, mencari jalan untuk menginfeksi ke komputer lain untuk bisa menyebar ke sistem tujuannya.