Avast обнаружил ссылку на фото Владимира Путина в коде uTorrent

Безопасность Интернет Интернет-ПО
мобильная версия
, Текст: Татьяна Короткова

Аналитики компании Avast обнаружили ссылку на официальный сайт российского президента в бинарном коде программы uTorrent.

Как сообщили CNews в Avast, специалисты лаборатории онлайн-угроз компании сделали курьезное открытие в процессе более глубокого исследования присланного на анализ файла. Файл был подписан электронной подписью BitTorrent Inc — компании-разработчика одноименного BitTorrent-протокола. При более внимательном изучении кода им удалось обнаружить ссылку на официальный сайт президента РФ Kremlin.ru, а именно — на фото молодого Владимира Путина.

Согласно функциям интерфейса API, внедренного в код на бинарном уровне, картинка загружается и выполняется под именем putin.exe. Однако из-за явных формальных ошибок во внедренном коде, в действительности она не имеет вредоносного характера и не представляет для пользователей ни малейшей опасности. Все это выглядит как своего рода «пасхальное яйцо» для тех, кто хочет изучить не только содержимое файла, но и посмотреть на более глубокий уровень кода, считают в Avast.

«Авторы программ довольно часто оставляют подобные "сюрпризы" для любопытных исследователей. Ранее в программе uTorrent внимательные пользователи обнаружили мелодию и игру, напоминающую тетрис, — рассказали в компании. — Однако кто и зачем вставил фото молодого президента Российской Федерации в код торрент-клиента, а, главное, как автору удалось обойти все механизмы проверки целостности кода — остается загадкой».