微軟移除攻擊烏克蘭服務(wù)器的FoxBlade木馬程序、封鎖俄官媒

俄、烏開戰(zhàn)進(jìn)入第5天，除了實(shí)體世界軍事沖突，雙方陣營(yíng)也在網(wǎng)絡(luò)上開戰(zhàn)。微軟上周發(fā)現(xiàn)并及時(shí)制止了最新一只攻擊烏克蘭的木馬程序。同時(shí)微軟也加入封鎖俄國國營(yíng)媒體的行列。

微軟首席法務(wù)官暨總裁Brad Smith說明近日該公司防范俄羅斯信息戰(zhàn)爭(zhēng)的成果。微軟威脅情報(bào)中心在上周四（2/24）俄羅斯發(fā)射導(dǎo)彈數(shù)小時(shí)前，偵測(cè)到一波針對(duì)烏克蘭基礎(chǔ)架構(gòu)的“破壞性”網(wǎng)絡(luò)攻擊，包括一只新惡意程序，微軟將之命名為FoxBlade。

據(jù)微軟發(fā)布的公告，F(xiàn)oxBlade是木馬程序，能在植入用戶PC后將之變成僵尸網(wǎng)絡(luò)設(shè)備，在用戶不知情下發(fā)動(dòng)分布式拒絕服務(wù)（DDoS）攻擊。

FoxBlade是繼WisperGate及HermeticWiper二只信息刪除程序后，最新被發(fā)現(xiàn)攻擊烏克蘭的惡意程序。

微軟相信這波攻擊屬于精準(zhǔn)攻擊，主要鎖定烏國軍事機(jī)構(gòu)、政府機(jī)關(guān)及制造業(yè)等單位，尚未看到像2017年的NotPetya攻擊那種無差別攻擊的惡意程序。微軟已經(jīng)撰寫出偵測(cè)FoxBlade的特征簽章升級(jí)微軟殺毒軟件，并已針對(duì)這波攻擊對(duì)烏國政府提供防御建議。

但微軟指出，俄烏戰(zhàn)事已經(jīng)波及無辜產(chǎn)業(yè)，包括烏克蘭金融、農(nóng)業(yè)、消防救護(hù)服務(wù)、人道救援、能源業(yè)及一般企業(yè)，引發(fā)違反《日內(nèi)瓦公約》（訴求保護(hù)未參與戰(zhàn)事平民）的疑慮。此外由于該地區(qū)近日釣魚信件攻擊頻傳，微軟也警告隨戰(zhàn)事而起的資料竊取攻擊，包括政府資料，以及與健康、保險(xiǎn)及交通相關(guān)的身份識(shí)別信息（PII）。

此外，應(yīng)對(duì)歐盟上周宣布對(duì)俄羅斯關(guān)閉歐盟領(lǐng)空及于歐盟境內(nèi)封鎖Russia Today（RT）及Sputnik兩家俄國國營(yíng)電視臺(tái)，微軟也宣布Microsoft Start新聞集成服務(wù)不會(huì)顯示RT及Sputnik的內(nèi)容，并將RT新聞App從Windows App Store下架。

微軟也調(diào)降RT、Sputnik在Bing搜索的排序，只有刻意要搜索這些媒體的用戶才會(huì)找到。最后，雖然不如Google或臉書平臺(tái)的威力，但微軟計(jì)劃在其廣告網(wǎng)絡(luò)上禁止兩家電視臺(tái)的廣告，以阻斷其廣告收入。

于此同時(shí)，YouTube已封鎖俄國兩家官媒的廣告營(yíng)收。臉書母公司Meta、推特也宣布封鎖平臺(tái)上據(jù)信傳播烏克蘭相關(guān)假消息的俄國賬號(hào)。