Fabrieken, installaties en nutsbedrijven in Iran zijn flink geïnfecteerd door de worm. Die is speciaal ontworpen om via het Windows-gat gebruik te maken van bekende zwakheden in de industriële beheersoftware Simatic WinCC en processtuursoftware Simatic PCS 7 van Siemens. Securitybedrijf Symantec meldt dat bijna 60 procent van de Stuxnet-infecties in Iran zit.

Al maanden

De malware is vorige maand ontdekt door antivirusbedrijf VirusBlokAda uit het Oost-Europese Wit-Rusland. Dat bedrijf trof de worm aan op een systeem van een Iraanse klant. De worm is al langere tijd in omloop, mogelijk al sinds januari , vertelt technisch directeur Elias Levy aan Computerworld.

Symantec speculeert nog dat organisaties en bedrijven in Iran door handelsembargo’s mogelijk ook erg weinig antivirussoftware hebben draaien. Siemens, wiens bedrijfssoftware op de korrel is genomen door deze maatwerk-malware, heeft eerder dit jaar aangegeven zijn activiteiten in Iran, die 438 miljoen dollar opleveren, te willen stopzetten.