Stuxnet:Stuxnet惡意軟體是首個利用Windows零日漏洞、針對控制系統和公共事業機構發動攻擊的惡意軟體。
Stuxnet的設計者綜合運用了漏洞知識、黑客伎倆以及潛在的物理安全漏洞，來發起針對重要基礎設施系統的攻擊。
Stuxnet攻擊運用的高級知識之所以“巧妙”，原因有二。首先，該惡意軟體通過利用先前未知的 Windows漏洞實施攻擊和傳播。其次，該惡意軟體的組件包括兩個具有rootkit行為、有數字簽名的驅動程式，對於惡意軟體而言，這點很不尋常。
Stuxnet攻擊的運行機制：
1.用戶將USB驅動器（或任何移動存儲介質）連線到系統；
2.已感染的驅動器利用零日Windows Shell Code漏洞實施攻擊，運行惡意軟體；
3.該惡意軟體在受攻擊系統中進行搜尋，試圖訪問西門子Windows SIMATIC WinCC SCADA系統資料庫。（萬幸的是，該惡意軟體的一個簽名證書已被吊銷，另一個也即將被吊銷）
4.該惡意軟體使用WinCC西門子系統中的硬編碼密碼來訪問存儲在WinCC 軟體SQL資料庫中的控制系統運行數據。