Троян Balkart превращает компьютер в FTP-сервер

Компания Symantec сообщает об обнаружении вредоносной программы Balkart. После проникновения на компьютер с Windows и активации троян Balkart записывает собственную копию в директорию операционной системы под именем ÎäÒíÑ.exe (на арабском языке) и добавляет ссылку на этот файл в ключ автозапуска реестра. Далее троян открывает "черный ход" в систему на ТСР-порте 12121. Злоумышленники могут использовать вредоносную программу для выполнения каких-либо команд на инфицированной машине или завершения запущенных процессов. Кроме того, Balkart позволяет превратить зараженный компьютер в FTP-сервер. Широкого распространения троян пока не получил.