Das Computervirus Stuxnet wurde erstmals im Juni 2010 entdeckt, auch wenn beispielsweise der Antivirus-Hersteller Symantec weder keine konkreten Ziele ausgemacht haben will, noch den Hersteller des Virus kennt, präsentiert dieselbe Softwareschmiede nun Erkenntnisse, wonach iranische Rechner im Nuklearen Bereich massivst vom Stuxnet-Virus angegriffen werden. Das Virus greift Steuerungssysteme von Industrieanlagen an, insbesondere Anlagen zur Energieerzeugung sind hiervon betroffen. Dabei dringt das Virus bis auf die Kernel-Ebene des Betriebssystems vor (hauptsächlich Windows 32 Bit Versionen), durch Peer-to-Peer verbreitet sich das Virus dann noch auf andere Rechner.
Schon am 26. September 2010 bestätigte das iranische Außenministerium einen Angriff des Stuxnet-Virus, nur um kurz darauf den Angriff zu leugnen und sogar von einer Propaganda des Westens zu sprechen. Das Stuxnet-Virus ist umfangreich und mit hohem Aufwand programmiert, daher vermuten Experten (wie Kasperski) staatliche Organisationen als Auftraggeber. Auch wenn einige Experten Israel als Ausgangspunkt des Virus ausmachen wollen, das Virus legt es geradezu an entdeckt zu werden, ein heimliches und stilles Virus, welches im Bedarfsfall aktiviert wird, macht für Israel eher Sinn. Andere Quellen sprechen von Industriespionage, da hauptsächlich Anlagen von Siemens angegriffen werden. Doch im November 2010 war es Irans Präsident Ahmadinedschad höchstpersönlich, der zugab, dass das Virus Zentrifugen zur Urananreicherung in Natanz angegriffen hat.
Orla Cox, Sprecherin von Symantec, bestätigt derweil gegenüber BBC, man werde Bemühungen unternehmen um zu ergründen, woher das Virus stamme. Das Virus hat aber anscheinend das iranische Atomprogramm um zwei Jahre zurück geworfen; auch wenn die Staatsführung im Iran einen reinen zivilen Charakter ihres Atomprogramms betonen, der Iran ist bestrebt die Atomwaffe zu bauen. Die iranischen verantwortlichen betonen immer noch, dass das Stuxnet-Virus keine nennenswerte Schäden verursacht habe, doch den neuesten Erkenntnisse zu Folge, sind über 12.000 iranische Anlagenrechner vom Virus befallen. Neben der Fähigkeit Prozesse bei der industriellen Verwendung zu sabotieren, kann das Virus auch Daten sammeln und verschicken.
Auffällig ist auch, dass die meisten Industrierechner aus Sicherheitsgründen nicht ans Internet angeschlossen sind, hier vermutet man eine Infektion per USB-Drive. Deshalb müssen entsprechende Menschen bis auf die Ebene der Anlagen gelangen, ein weiterer Hinweis für geheimdienstliche Aktivitäten. Der wachsenden Bedeutung des Internet folgend versuchen staatliche Organisationen neue Viren zu programmieren. Anders als private Virus-Programmierer, die ihrem Ego huldigen, haben staatliche Virus-Programmierer die entsprechenden Ressourcen, um komplizierte Viren zu programmieren. Wenn nun das Militär in Nordkorea einen ganzen Stab an Viren-Programmierer beschäftigt, wird es in China, USA und in Deutschland nicht anders aussehen, Cyberwar 2.0 ist endgültig ausgebrochen, Tron lässt grüßen.