微軟移除攻擊烏克蘭服務器的FoxBlade木馬程序、封鎖俄官媒

俄、烏開戰(zhàn)進入第5天，除了實體世界軍事沖突，雙方陣營也在網(wǎng)絡上開戰(zhàn)。微軟上周發(fā)現(xiàn)并及時制止了最新一只攻擊烏克蘭的木馬程序。同時微軟也加入封鎖俄國國營媒體的行列。

微軟首席法務官暨總裁Brad Smith說明近日該公司防范俄羅斯信息戰(zhàn)爭的成果。微軟威脅情報中心在上周四（2/24）俄羅斯發(fā)射導彈數(shù)小時前，偵測到一波針對烏克蘭基礎架構的“破壞性”網(wǎng)絡攻擊，包括一只新惡意程序，微軟將之命名為FoxBlade。

據(jù)微軟發(fā)布的公告，F(xiàn)oxBlade是木馬程序，能在植入用戶PC后將之變成僵尸網(wǎng)絡設備，在用戶不知情下發(fā)動分布式拒絕服務（DDoS）攻擊。

FoxBlade是繼WisperGate及HermeticWiper二只信息刪除程序后，最新被發(fā)現(xiàn)攻擊烏克蘭的惡意程序。

微軟相信這波攻擊屬于精準攻擊，主要鎖定烏國軍事機構、政府機關及制造業(yè)等單位，尚未看到像2017年的NotPetya攻擊那種無差別攻擊的惡意程序。微軟已經(jīng)撰寫出偵測FoxBlade的特征簽章升級微軟殺毒軟件，并已針對這波攻擊對烏國政府提供防御建議。

但微軟指出，俄烏戰(zhàn)事已經(jīng)波及無辜產(chǎn)業(yè)，包括烏克蘭金融、農(nóng)業(yè)、消防救護服務、人道救援、能源業(yè)及一般企業(yè)，引發(fā)違反《日內(nèi)瓦公約》（訴求保護未參與戰(zhàn)事平民）的疑慮。此外由于該地區(qū)近日釣魚信件攻擊頻傳，微軟也警告隨戰(zhàn)事而起的資料竊取攻擊，包括政府資料，以及與健康、保險及交通相關的身份識別信息（PII）。

此外，應對歐盟上周宣布對俄羅斯關閉歐盟領空及于歐盟境內(nèi)封鎖Russia Today（RT）及Sputnik兩家俄國國營電視臺，微軟也宣布Microsoft Start新聞集成服務不會顯示RT及Sputnik的內(nèi)容，并將RT新聞App從Windows App Store下架。

微軟也調(diào)降RT、Sputnik在Bing搜索的排序，只有刻意要搜索這些媒體的用戶才會找到。最后，雖然不如Google或臉書平臺的威力，但微軟計劃在其廣告網(wǎng)絡上禁止兩家電視臺的廣告，以阻斷其廣告收入。

于此同時，YouTube已封鎖俄國兩家官媒的廣告營收。臉書母公司Meta、推特也宣布封鎖平臺上據(jù)信傳播烏克蘭相關假消息的俄國賬號。