کارشناسان با بررسی ویروس Stuxnet به روش جدید دیگری که این ویروس برای شیوع و انتشار خود استفاده می کند، پی بردند. با این روش، حتی کامپیوترهای آلوده ای که پاکسازی شده اند، دوباره در معرض آلودگی به این ویروس قرار می گیرند.
در این روش جدید کشف شده، ویروس Stuxnet یک برنامه DLL مخرب و آلوده را به فایل های خاصی از نوع Step7 تزریق می کند. بدین ترنیب بر روی هر کامپیوتر سالمی که یک فایل Step7 آلوده باز شود، آن کامپیوتر نیز به ویروس Stuxnet آلوده خواهد شد.
فایل های Step7 توسط نرم افزار Step7 که بخشی از سیستم مدیریت صنعتی شرکت زیمنس است، ساخته می شوند. این نرم افزار وظیفه برنامه ریزی و انجام تنظیمات سخت افزارهای سیستم کنترل صنعتی شرکت زیمنس را بـر عهده دارد و اطلاعات این نـرم افـزار در فـایـل های از نوع Step7 ذخیره می شود.
بر روی کامپیوترهای آلوده به ویروس Stuxnet، این ویروس فایل های Step7 را شناسایی کرده و برنامه مخرب و آلوده خود را به این فایل ها تزریق می کند. حال اگر آلودگی این کامپیـوتـر شنـاسـایی شود، معمولاً ابتدا از فایل های اطلاعاتی روی آن کامپیوتر بایگانی گرفته شده و سپس اقدام به پاکسازی آن می شود. در صورتیکه در این حالت، پس از پاکسازی و بازگرداندن بایگانی فایل ها، به محض باز کردن یکی از فایل های Step7 (دستکاری شده توسط Stuxnet) آن کامپیوتر دوباره آلوده خواهد شد.
در بسیاری از مجموعه های صنعتی بزرگ، معمولاً عملیات برنامه نویسی و تنظیمات تحت این سیستم های صنعتی در یک بخش خاص از آن مجموعه انجام شده و فایل های اطلاعاتی تهیه شده (نظیر Step7) از این بخش به دیگر بخش های مجموعه ارسال می شود تا مورد استفاده قرار گیرند. با روشی که ویروس Stuxnet بکار گرفته است، در این حالت فقط کافی است که فایل های Step7 آلوده باشند تا کل مجموعه صنعتی آلوده شود.
با شناسایی این روش مخرب در ویروس Stuxnet که نیازمند دانش و مهارت کافی در خصوص نرم افزار و قالب فایل های Step7 است، حدس و گمان هایی که اخیراً درباره سازنده این ویروس مطرح می شود، بیشتر قدرت می گیرد.
روش ها و دانش گسترده ای که در ساخت این ویروس بکار رفته است، احتمال اینکه ویروس Stuxnet با حمایت یک دولت تهیه شده باشد، را بیشتر می کند. از طرف دیگر، فعالیت عمده این ویروس در کشور ایران بوده و همین مـوضـوع باعث شده تا نگاه ها و انگشت اتهام به سمت دولت های آمریکا و اسرائیل نشانه رود. البته هر روز شاهد کشف و انتشار نکات جدید درباره ویروس Stuxnet هستیم و شاید هنوز برای قضاوت و نتیجه گیری نهایی زود باشد.