[2]​ Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados.

[11]​ Fuentes iraníes han calificado el ataque como "guerra electrónica"[12]​ aunque minimizan el impacto de los daños en sus instalaciones.

Algunos medios como el norteamericano New York Times han atribuido su autoría a los servicios secretos estadounidenses e israelíes.

[3]​ El fabricante, Siemens, aconseja no cambiar las contraseñas originales porque esto "podría tener impacto en el funcionamiento de la planta".

[9]​ Además, Stuxnet es extrañamente grande, ocupando medio megabyte,[16]​ y está escrito en distintos lenguajes de programación, incluyendo C y C++, algo que se ve con poca frecuencia en otros ataques de este tipo.

Según Siemens, no se han encontrado infecciones activas y tampoco existen informes de daños causados por el gusano.

[16]​ Bruce Schneier, otro investigador en seguridad, ha calificado estas teorías como interesantes, si bien señala que existen pocos datos objetivos para fundamentarlas.

Finalmente el New York Times eliminó todo rumor o especulación confirmando que se trata de un gusano desarrollado y financiado por Israel y Estados Unidos con el fin de atacar las centrales nucleares iraníes.