摘要：Stuxnet蠕虫因攻击伊朗核电站工业控制系统而被公认为历史上最危险的恶意程序，《连线》发表了一篇深入报道，讲述数字侦探如何破解Stuxnet蠕虫。2010年1月，国际原子能机构调查人员刚刚完成伊朗中部Natanz铀浓缩工厂的检查，他们发现放置数千台离心机的铀浓缩级联室有些不对劲。穿白外套的技术人员在"干净"的级联室内乱成一团，一个接一个的拖出笨重的离心机。

　　调查人员随后检查了级联室外的监控摄像头，惊讶的发现伊朗以不可思议的速度更换离心机，在几个月内更换了1000到2000台。正常情况下，由于材料缺陷和其它问题，Natanz铀浓缩工厂一年最多会更换8,700台离心机中的10%,差不多800多台。
　　
　　是什么原因加快了离心机损耗？2010年6月17日，明斯克安全公司VirusBlokAda的杀毒软件部门主管SergeyUlasen收到了一封发自伊朗的电子邮件，他的客户电脑不断重启，显是中了病毒。
　　
　　Ulasen的团队分析后发现病毒是利用了一个0day漏洞，VirusBlokAda联系微软报告了漏洞，7月12日，在微软准备发布补丁之际VirusBlokAda在安全论坛上公开了他们的发现，Stuxnet进入了公众的视野，Stuxnet是由代码中的文件名组合而成（stub和MrxNet.sys）。
　　
　　责任编辑：Lily