Stuxnet использует несколько ранее неизвестных уязвимостей системы Microsoft Windows. Одна из них - уязвимость «нулевого дня» (zero-day), направленная на распространение при помощи USB-flash накопителей.
Ускользать от обнаружения антивирусами Интернет-червю Stuxnet помогало наличие настоящих действительных сертификатов компаний Realtek и JMicron.
Win32.Worm.Stuxnet на самом деле является инструментом промышленного шпионажа — вирус используется злоумышленниками для получения доступа к системе Siemens WinCC, которая отвечает за сбор данных и оперативное диспетчерское управление крупным производством.
