Dwie główne metody, za pomocą których Stuxnet sam aktualizuje się, to (1) przez Internet i (2) połączenia peer-to-peer.
- Aktualizacja przez Internet. Stuxnet aktualizuje się sam przez Internet poprzez ustanowienie połączenia HTTP przez port 80 z zestawem CCS. Niektóre znane witryny internetowe, z którymi komunikuje się Stuxnet, obejmują następujące: (a) www.mypremierfutbol.com i (b) www.todaysfutbol.com. Stuxnet zbiera również i wysyła pewne podstawowe informacje, takie jak adres IP i nazwa karty sieciowej komputera ofiary, do witryn sieci Web CC. Wspomniane powyżej strony internetowe należały do podejrzanych CCS.
- Aktualizacja za pośrednictwem połączenia peer-to-peer. Stuxnet tworzy serwer RPC na komputerze ofiary i nasłuchuje połączeń przychodzących z dowolnego komputera w sieci. Po znalezieniu żądań połączenia przychodzących z dowolnego komputera, wysyła kod Stuxneta do komputera, wstrzykuje do procesu i rozpoczyna proces instalacji wspomniany powyżej. W ten sposób za pośrednictwem usługi RPC Stuxnet rozprzestrzenia się na inne komputery w sieci