Le risque devient alors clairement critique puisque ce logiciel est utilisé en Allemagne par la firme pour configurer son système de contrôle hardware. Dès lors, chaque projet ouvert avec ce logiciel compromet automatiquement le poste utilisé. Même un poste nettoyé peut alors être infecté s'il dispose du logiciel.
Le spécialiste termine en concluant que le développement de ce malware est l'oeuvre d'un groupe disposant de techniques avancées et probablement soutenu en seconde main par un Etat...
Ce malware ravive donc les théories les plus diverses. Attaque sur des installations nucléaires iraniennes (démenti par le pays), élaboration en Russie, de nombreuses « pistes » sont évoquées. Reste désormais à les vérifier...