В бинарном коде торрент-клиента была обнаружена ссылка на фотографию Владимира Путина с официального сайта Президента России.
Специалисты лаборатории онлайн-угроз Avast обнаружили интересную деталь в процессе исследования присланного на анализ файла, который имел официальную электронную подпись BitTorrent Inc — компании-разработчика одноименного протокола, имеющего широкую популярность в нашей стране.
Ниже представлен бинарный код торрент-клиента uTorrent.
Далее можно увидеть вставленный код, распознаваемый как вирус Win32:MiniMal.
В коде расположена ссылка, которая ведет на фотографию, размещенную на официальном сайте Президента России:
Согласно функциям API, внедренного в код, файл загружен под именем "putin.exe".
На изображении отмечены формальные ошибки, которые допущены в коде. Поэтому файл не является вредоносным и не представляет опасности для пользователей. Все это выглядит как своего рода «пасхальное яйцо» для тех, кто хочет изучить не только содержимое файла, но и посмотреть на более глубокий уровень кода.
Авторы программ довольно часто оставляют подобные «сюрпризы» для любопытных исследователей. Ранее в программе uTorrent внимательные пользователи обнаружили мелодию и игру, напоминающую тетрис. Однако, кто и зачем вставил фото молодого президента Российской Федерации в код торрент-клиента, а, главное, как автору удалось обойти все механизмы проверки целостности кода, остается загадкой.
Следите за нашими новостями в социальных сетях:
ВКонтакте
Одноклассники
При написании текста были использованы материалы портала CNews.ru.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Политика конфиденциальности
