به گفته PCworld متخصصان امنیت سایبر با شکستن کریپتوگرافی کدهای پشت این کرم و تست کردن آن در محیطهای آزمایشگاهی مختلف میگویند این کرم یکی از پیچیدهترین جنگافزارهای سایبری جهان است. بسیاری معتقدند تولید چنین ابزاری نمیتواند کار گروهی هکر تنها برای دزدی اطلاعات صنعتی باشد و با توجه به افزایش فعالیت آن همزمان با راهاندازی نیروگاه اتمی بوشهر چنین فرضیهای خیلی هم دور از ذهن نیست.
کرم کامپیوتری استاکسنت بیش از یک سال پیش تولید شدهاست ولی تنها در جولای 2010 یک شرکت امنیت سایبری بلاروسی اولین فعالیتهای آن در کامپیوترهای ایرانی را شناسایی کرد. از آن زمان شرکتهای مختلف امنیت سایبر هرروز ابعاد جدیدی از فعالیتهای گسترده این کرم را در رسانهها مطرح میکردند.
چند ماه پیش بالاخره سیمانتک جامعترین گزارش را در مورد فعالیت این کرم منتتشر کرد. براساس گزارش سیمانتک این کرم با نفوذ به کامپیوترهای صنعتی، فایلهای سیستم کنترل صنعتی اسکادای شرکت زیمنس را به سروری ناشناخته ارسال میکند.
سیمانتک برای تخمین میزان آلودگی کامپیوترها به این ویروس ابتدا ترافیک بخشی از اطلاعات ارسالی به سرورهای استاکسنت را جمعآوری کرد. در این آزمایش تنها طی سه روز حدود 14 هزار IP مختلف به این سرور ساختگی متصل شدند. در گزارش نهایی سینانتک تعداد کامپیوترهای آلوده به استاکسنت بین 15 تا 20 هزار دستگاه تخمین زده شده که حدود 60 درصد کامپیوترهای صنعتی ایرانی هستند.
مدتی پیش نیز شرکت زیمنس اعلام کرد که آنتیویروس مخصوصی برای جلوگیری از آلودگی سیستم اسکادا به این کرم منتشر کردهاست. این آنتیویروس در کمتر از یک هفته بیش از 1500 بار دانلود شدهاست.
این در حالی است که مدیرکل دفتر صنایع برق، الکترونیک وفنآوری اطلاعات وزارت صنایع و معادن بعد از گذشت این مدت اکنون خبر از طراحی دو آنتی وبروس مخصوص برای مقابله با استاکسنت در داخل کشور دادهاست. محمود لیایی در گفت و گو با ایسنا با اعلام این خبر گفت که استفاده از آنتیویروس شرکت زیمنس را توصیه نمیکند و بهتر است شرکتها از آنتیویروسهای داخلی استفاده کنند.