Az internethez biztonsági okokból nem kapcsolódó rendszerekbe USB-s hordozókon keresztül jut be. A Guardian brit lap úgy tudja, hogy a féreg orosz technikusok gépéről került át az Iránban található buseri atomerőmű Siemens típusú irányító rendszerébe. Az atomerőmű orosz segítséggel épült meg. A férget egy Iránnak dolgozó fehérorosz biztonsági cég fedezte fel. A féreg több, eddig ismeretlen gyengeséget is kihasznált a Windows operációs rendszerben, és kizárólag a Siemens által gyártott ipari rendszereket támad meg, melyek olajvezetékeket, elektromos szerkezeteket, és más nagy ipari létesítményeket irányítanak. Bár többek közt Indonéziában, Pakisztánban és Indiában is találtak Stuxnetet, a célpontok feltehetően elsősorban iráni atomlétesítmények lehettek.

Szakértők szerint a Stuxnet bonyolultsága, és a célpontok kiválasztása arra enged következtetni, hogy egy nemzetállam, és nem pusztán egy tehetséges hacker áll a támadás mögött. Izrael és az Egyesült Államok már régóta próbálja szabotálni Irán atomprogramját, de egyelőre nincs bizonyíték arra, hogy e két országnak köze lenne a féreghez. A térségben egyetlen állam sem örül az iráni atomambícióknak, s nem kizárt, hogy Moszkva, vagy éppen Peking próbálkozott volna lassítani az atomprogram sikerét.