Entonces, algo gracioso acaba de pasar.
Tengo mi mac (personal) conectado a la red empresarial por cable y lo tengo durante varios meses. Hoy, un par de tipos de informática llegaron por la puerta diciendo que estaban viendo una amenaza de malware desde una computadora conectada a la red que coincidía con el nombre del dispositivo de mi computadora. Justo lo suficiente, echemos un vistazo, dije.
Aquí es donde estoy confundido ...
- Las direcciones MAC (su amenaza reportada y mi computadora) no coinciden.
- El malware que estaban viendo es
win.trojan netwiredrc variant keepalive1 - Ejecuté malware-bytes para mac y no apareció nada
- Ejecuto AVG antivirus constantemente para tratar de evitar cosas como esta
Mis preguntas son:
- ¿Este troyano afecta incluso a las Mac?
- En el momento en que dijeron que habían visto el informe, estaba ejecutando una instancia de Citrix en una aplicación que también está alojada en mi organización (el mismo grupo de TI). ¿Podría esta máquina virtual tener el troyano anterior? Si es así, ¿esto explicaría por qué las direcciones MAC no coincidieron pero aún así apareció como el nombre de mi computadora?
- ¿Es esto un falso positivo? Si es así, ¿cómo convenzo al departamento de TI de que así me permitan conectarme nuevamente a la red cableada?
Gracias de antemano.
ACTUALIZACIÓN (9/11/18): Ha pasado más de un año y este problema volvió a ocurrir con el mismo resultado. Escaneo AVG sin problemas, escaneo de bytes de malware sin problemas. El mismo troyano identificado.
¿Puede alguien decirme las tuercas y los pernos de cómo se identifican estos troyanos en un escáner de red? En otras palabras, ¿está buscando paquetes particulares de información que se están pasando o patrones de actividad?