Глубоко внутри конфигурационных блоков Stuxnet запрятана константа из восьми байт, которая указывает на 24 июня 2012 года. Это день, когда подсистема репликации вируса через LNK перестаёт работать, так что червь прекращает заражать USB-флэшки.
Упомянутая константа, в которой хранится «дата смерти», показана на скриншоте: байты “00 c0 45 4c 9c 51 cd 01” означают 24 июня 2012 года в стандартном 64-битном формате меток времени Windows.
В данный момент выявлено три разновидности Stuxnet, которые были запущены в разное время. Первый известный вариант был запущен 23 июня 2009 года в 4:40 GMT, второй вариант — 28 июня, а третий — 7 июля 2009 г. Все они прекращают работу в один день, ровно через три года после запуска первой волны.
Впрочем, история Stuxnet закончилась гораздо раньше, чем на это рассчитывали американские и израильские спецслужбы, которые инициировали распространение вируса. Эксплойт Stuxnet MS10-061 перестал работать ещё 1 июня 2011 года. Но мало кто сомневается, что специалисты, работающие на правительство, сейчас трудятся над созданием и внедрением новых, ещё более изысканных, инструментов кибервойны.
Иллюстрация из статьи «Оружие, которое мы не можем контролировать» в New York Times, 25.06.2012 г.
