Το Fanny worm, το malware που προηγήθηκε του Stuxnet στις μεθόδους που χρησιμοποιούνται για τη μόλυνση και διάδοση από το ένα μηχάνημα στο άλλο, είναι διαθέσιμο δημόσια για λήψη από τις 13 Ιουλίου 2010.
Σχεδιασμένο για δίσκους USB, το worm είναι η δημιουργία του Equation, όπως είναι το όνομα που δόθηκε από τους ερευνητές της Kaspersky, στο πιο περίπλοκο cyberespionage γκρουπ που έχει εμφανιστεί μέχρι σήμερα, και μάλιστα με ημερομηνία σύνταξης από τα μέσα του 2008.
Αναλύοντας το σύνολο εργαλείων που χρησιμοποιείται από την ομάδα Equation, η προσοχή των ερευνητών έπεσε στο Fanny λόγω των εμφανών συσχετίσεων του με το Stuxnet, λόγω του ότι και αυτό επηρεάζει τα LNK αρχεία στα Windows.
Το Stuxnet είναι το κακόβουλο λογισμικό που στοχεύει το Siemens SIMATIC Step 7 ή το SIMATIC WinCC software, που χρησιμοποιείται στα συστήματα βιομηχανικού ελέγχου (ICS) στις εγκαταστάσεις εμπλουτισμού ουρανίου, στο Natanz του Ιράν.
Αν και η Kaspersky βρήκε τα ίχνη της ομάδας Equation στις αρχές του 2014 οπότε και ξεκίνησε αναλύοντας τα εργαλεία και τις μεθόδους, το Fanny worm βρίσκεται σε κοινή θέα, έτοιμο να χρησιμοποιηθεί, σε ένα Μαλαισιανό φόρουμ, που κατατάσσεται 17ο στη χώρα, σύμφωνα με στοιχεία από την Alexa.
Ένας χρήστης μάλιστα ζήτησε άμεσα βοήθεια σχετικά με έναν ιό που άρχισε να τρέχει από ένα USB drive στο σύστημα Windows, με όλα τα διαθέσιμα patches και με τις λειτουργίες autorun και autoplay απενεργοποιημένες.
Μια ανάλυση του θέματος που δημοσιεύθηκε από το VirusTotal, δείχνει ότι τα περισσότερα από τα antivirus software (48/57), που χρησιμοποίθηκαν για την ανίχνευση είναι ικανά να βρουν το Fanny worm, μέσα στο σύστημα.
