Các sản phẩm bảo mật của Trend Micro sẽ phát hiện Stuxnet, nhưng công ty quyết định xây dựng một công cụ để cho những người không sử dụng sản phẩm (thương mại) của mình phát hiện ra malware, nhà nghiên cứu David Sancho của Trend Micro nói. Các nhà quản trị có thể cũng muốn chạy công cụ để xác minh rằng, phần mềm bảo mật của họ thực sự phát hiện và loại bỏ Stuxnet.
Công cụ Stuxnet có thể quét tất cả các máy tính trong một phạm vi IP (Internet Protocol) cụ thể. Để tìm ra malware, công cụ sẽ truyền các gói tin giả mạo tương tự với các gói tin do 2 hoặc 3 biến thể Stuxnet gửi đi. Nếu Stuxnet có mặt, nó sẽ phản ứng với các gói tin giả mạo.
Nhiều tháng sau khi Stuxnet đã bị phát hiện, Trend Micro thấy rằng nó vẫn đang lan rộng, đặc biệt là trên các máy tính ở những nơi có tỷ lệ sử dụng phần mềm bảo mật thấp, ông Sancho nói.