Специалисты лаборатории онлайн-угроз Avast сделали курьезное открытие в процессе более глубокого исследования присланного на анализ файла. Файл был подписан электронной подписью BitTorrent Inc – компании-разработчика одноименного BitTorrent-протокола, имеющего широкую популярность в нашей стране.
При более внимательном изучении кода им удалось обнаружить ссылку на официальный сайт президента РФ Kremlin.ru, а именно на фото молодого Владимира Путина.
Согласно функциям интерфейса API, внедренного в код на бинарном уровне, картинка загружается и выполняется под именем putin.exe. Однако из-за явных формальных ошибок во внедренном коде, в действительности она не имеет вредоносного характера и не представляет для пользователей ни малейшей опасности. Все это выглядит как своего рода «пасхальное яйцо» для тех, кто хочет изучить не только содержимое файла, но и посмотреть на более глубокий уровень кода.
Авторы программ довольно часто оставляют подобные «сюрпризы» для любопытных исследователей. Ранее в программе uTorrent внимательные пользователи обнаружили мелодию и игру, напоминающую тетрис. Однако кто и зачем вставил фото молодого президента Российской Федерации в код торрент-клиента, а, главное, как автору удалось обойти все механизмы проверки целостности кода — остается загадкой.
