شرکت Symantec گزارش 18 صفحه ای از تجزیه و تحلیل گونه جدید ویروس Stuxnet منتشر کرده است. بررسی گونه جدید که Stuxnet 0.5 نامگذاری شده، نشان می دهد که از گونه هایی که تابحال از این ویروس به دست آمده، قدیمی تر است و علائم مشخصی در برنامه ویروس مشاهده شده که فعال بودن ویروس را در سال 2005 میلادی به اثبات می رساند.
در این گزارش توضیحاتی نیز درباره نحوه فعالیت Stuxnet 0.5 ارائه شده است. نحوه عملکرد ویروس به این صورت بوده که دریچه تزریق گاز هگزافلوراید اورانیوم به داخل دستگاه سانتریفیوژ را مسدود می کرده و به دلیل افزایش فشار، گاز به حالت جامد در می آمده و چرخه غنی سازی را دچار اختلال می کرده است.
ویروس Stuxnet 0.5 برای فریب کارشناسان حاضر در نیروگاه که برعملکرد دستگاه های سانتریفیوژ نظارت داشتند، در زمانی که سیستم در حالت عادی بوده، تصاویری از صفحات نمایشگرها تهیه کرده و در زمان انجام فعالیت های مخرب خود، آن تصاویر را بر روی نمایشگرها به نمایش در می آورده است. بدین ترتیب کارشناسان متوجه اختلالات در عملکرد سانتریفیوژها نمی شدند.
حتی ویروس Stuxnet 0.5 تنظیمات نرم افزاری دریچه های تزریق گاز را به نحوی مسدود می کرده که امکان اصلاح تنظیمات در زمان انجام فعالیت های مخرب ویروس، برای کارشناسان نیروگاه وجود نداشته باشد.
اطلاعات جدید از ویروس Stuxnet 0.5 نشان می دهد که این گونه قدیمی از سال 2007 میلادی فعال بوده و طبق برنامه ریزی بعمل آمده، این ویروس در ابتدای سال 2009 میلادی ارتباط خود را با مرکز فرماندهی ویروس قطع کرده و چند ماه پس از آن نیز، انتشار ویروس از طریق حافظه های USB Flash متوقف شده است.
گونه های بعدی از ویروس Stuxnet تهاجمی تر عمل کرده و دامنه انتشار و عملیات خرابکارانه آن گسترده تر و سریع تر بوده است.
اکنون احتمال داده می شود که گونه های دیگری نیز بین گونه جدید Stuxnet 0.5 و گونه ای که در سال 2010 کشف و باعث افشای عملیات Stuxnet شد، وجود دارد که تابحال کشف نشده اند. وجود راهکارهای تخریب خودکار ویروس در زمان های خاص، می تواند یکی از دلایل کشف نشدن گونه های قدیمی تر باشد؛ گونه هایی که احتمالاً دیگر وجود خارجی ندارند.