¿Hay malware en mi mac?

6

Entonces, algo gracioso acaba de pasar.

Tengo mi mac (personal) conectado a la red empresarial por cable y lo tengo durante varios meses. Hoy, un par de tipos de informática llegaron por la puerta diciendo que estaban viendo una amenaza de malware desde una computadora conectada a la red que coincidía con el nombre del dispositivo de mi computadora. Justo lo suficiente, echemos un vistazo, dije.

Aquí es donde estoy confundido ...

  1. Las direcciones MAC (su amenaza reportada y mi computadora) no coinciden.
  2. El malware que estaban viendo es win.trojan netwiredrc variant keepalive1
  3. Ejecuté malware-bytes para mac y no apareció nada
  4. Ejecuto AVG antivirus constantemente para tratar de evitar cosas como esta

Mis preguntas son:

  1. ¿Este troyano afecta incluso a las Mac?
  2. En el momento en que dijeron que habían visto el informe, estaba ejecutando una instancia de Citrix en una aplicación que también está alojada en mi organización (el mismo grupo de TI). ¿Podría esta máquina virtual tener el troyano anterior? Si es así, ¿esto explicaría por qué las direcciones MAC no coincidieron pero aún así apareció como el nombre de mi computadora?
  3. ¿Es esto un falso positivo? Si es así, ¿cómo convenzo al departamento de TI de que así me permitan conectarme nuevamente a la red cableada?

Gracias de antemano.

ACTUALIZACIÓN (9/11/18): Ha pasado más de un año y este problema volvió a ocurrir con el mismo resultado. Escaneo AVG sin problemas, escaneo de bytes de malware sin problemas. El mismo troyano identificado.

¿Puede alguien decirme las tuercas y los pernos de cómo se identifican estos troyanos en un escáner de red? En otras palabras, ¿está buscando paquetes particulares de información que se están pasando o patrones de actividad?

    
pregunta Ryan 05.06.2017 - 21:17
fuente

1 respuesta

3

Evitaría usar la máquina virtual de Windows hasta que hayas investigado más: es posible que se requiera una nueva instalación de Windows. En cuanto a macOS que reciben un Virus de Windows es poco probable a menos que uses una herramienta como Wine. Ejecutaría un análisis antivirus tanto en la instalación de macOS como en la máquina virtual de Windows. Es importante que se comunique con el personal de TI y que se resuelva el problema; se contrata allí para ayudarlo; trabaje con ellos para resolver el problema y se puede restaurar la red.

    
respondido por el Nathaniel Suchy 06.04.2018 - 17:51
fuente

Lea otras preguntas en las etiquetas