我們不知道 Stuxnet 的作者是誰，只知道大概是在2005年至2010年間編寫的。

這種病毒藏在 U 盤上。當(dāng) U 盤插入 PC，它會自動運行，將自已復(fù)制到該 PC。它至少有三種自動運行的方法。如果某種方法行不通，就嘗試另一種。其中的兩種運行方法是全新的，使用了 Windows 的兩個無人知曉的秘密 Bug。

一旦蠕蟲進入 PC ，它會嘗試獲得該 PC 的管理員權(quán)限，使用的也是前面提到的那兩個無人知道的秘密 Bug。然后，它把自己留下的痕跡全部清除，不讓防病毒軟件檢測到它的存在，用戶不會看到任何東西。這種蠕蟲隱藏得很好，出現(xiàn)后一年多，沒有任何一家安全公司發(fā)現(xiàn)它的存在。

它會秘密訪問?http://www.mypremierfutbol.com?或?http://www.todaysfutbol.com?這兩個網(wǎng)站，告訴服務(wù)器已經(jīng)成功侵入了一臺新的 PC，然后從網(wǎng)站下載最新版本自行更新。

它會將自身復(fù)制到任何插入該 PC 的 U 盤。使用的 U 盤驅(qū)動程序由 Realtek 公司進行了數(shù)字簽名，但是 Realtek 公司并不知道有這個簽名。這意味著，蠕蟲作者能夠獲取 Realtek 公司的最高密鑰。

它利用兩個 Windows 的 Bug ----一個涉及網(wǎng)絡(luò)打印機，另一個涉及網(wǎng)絡(luò)文件----將自己傳播到局域網(wǎng)里面的其他計算機上。

直到這一步，它的真正任務(wù)還沒有開始。

它在每一臺計算機上尋找一種由西門子設(shè)計的用于大型工業(yè)機械自動化的控制軟件。一旦發(fā)現(xiàn)這種軟件，它會使用另一個以前未知的 Bug，將自身復(fù)制到工業(yè)控制器的驅(qū)動程序。然后，它會檢查兩家特定公司的工業(yè)電機，其中一家公司在伊朗，另一家在芬蘭。它要搜索的特定電機稱為變頻驅(qū)動器，主要用于運行工業(yè)離心機，提純多種化學(xué)品，比如鈾。

由于蠕蟲完全控制了離心機，因此它可以做任何事情，可以將離心機全部關(guān)閉，也可以將它們?nèi)看輾В褐恍柙O(shè)定以最大速度旋轉(zhuǎn)離心機，直到它們?nèi)枷裾◤椧粯颖?，殺死任何恰好站在附近的人?/p>

但它沒有這么做，一旦它控制了每臺離心機......它就進入潛伏。一旦達到設(shè)定的時間，它就會悄悄地喚醒自己，鎖住離心機，使得人類無法關(guān)閉這些機器。然后悄悄地，蠕蟲開始旋轉(zhuǎn)這些離心機，修改了安全參數(shù)，增加了一些氣體壓力......

此外，它還會在離心機正常運轉(zhuǎn)的時候，偷錄一段21秒的數(shù)據(jù)記錄。當(dāng)它控制離心機運行的時候，會一遍又一遍地播放這段數(shù)據(jù)記錄。管理人員會看到，計算機屏幕上的所有離心機運行數(shù)據(jù)都很正常，但這其實是蠕蟲讓他們看的。

現(xiàn)在讓我們想象一下，有一家工廠正在用離心機凈化鈾。電腦上的所有數(shù)字都表明離心機運行正常。但是，離心機正在悄悄地出問題，一個接一個地倒下，這使得鈾產(chǎn)量一直下降。鈾必須是純凈的。你的鈾不夠純凈，無法做任何有用的事情。

工廠的管理者根本找不到原因，離心機的數(shù)據(jù)是正常的。你永遠不會知道，所有這些問題都是由一種計算機蠕蟲引起的。這是一種歷史上最狡猾和最聰明的計算機蠕蟲，它由一些擁有無限資金和無限資源的令人難以置信的秘密團隊編寫，并且設(shè)計時只考慮一個目的：偷偷摧毀某個國家的核彈計劃，并且不被發(fā)現(xiàn)。