Информационная безопасность

В коде uTorrent обнаружена ссылка на Владимира Путина

Sergey Denisov, 18 октября 2016

В бинарном коде торрент-клиента была обнаружена ссылка на фотографию Владимира Путина с официального сайта Президента России.

Специалисты лаборатории онлайн-угроз Avast обнаружили интересную деталь в процессе исследования присланного на анализ файла, который имел официальную электронную подпись BitTorrent Inc — компании-разработчика одноименного протокола, имеющего широкую популярность в нашей стране.

В коде uTorrent обнаружена ссылка на Владимира Путина

В коде uTorrent обнаружена ссылка на Владимира Путина

Ниже представлен бинарный код торрент-клиента uTorrent.

В коде uTorrent обнаружена ссылка на Владимира Путина

Далее можно увидеть вставленный код, распознаваемый как вирус Win32:MiniMal.

В коде uTorrent обнаружена ссылка на Владимира Путина

В коде uTorrent обнаружена ссылка на Владимира Путина

В коде расположена ссылка, которая ведет на фотографию, размещенную на официальном сайте Президента России:

В коде uTorrent обнаружена ссылка на Владимира Путина

Согласно функциям API, внедренного в код, файл загружен под именем "putin.exe". 

В коде uTorrent обнаружена ссылка на Владимира Путина

На изображении отмечены формальные ошибки, которые допущены в коде. Поэтому файл не является вредоносным и не представляет опасности для пользователей. Все это выглядит как своего рода «пасхальное яйцо» для тех, кто хочет изучить не только содержимое файла, но и посмотреть на более глубокий уровень кода.

Авторы программ довольно часто оставляют подобные «сюрпризы» для любопытных исследователей. Ранее в программе uTorrent внимательные пользователи обнаружили мелодию и игру, напоминающую тетрис. Однако, кто и зачем вставил фото молодого президента Российской Федерации в код торрент-клиента, а, главное, как автору удалось обойти все механизмы проверки целостности кода, остается загадкой. 

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники  

При написании текста были использованы материалы портала CNews.ru.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение