Quindi, è appena successo qualcosa di divertente.
Ho il mio mac (personale) collegato alla rete aziendale cablata e ho da diversi mesi. Oggi, un paio di ragazzi dell'IT sono usciti di corsa dicendo che stavano vedendo una minaccia di malware da un computer cablato alla rete che corrispondeva al nome del dispositivo del mio computer. Giusto, diamo un'occhiata, ho detto.
Ecco dove sono confuso ...
- Gli indirizzi MAC (la loro minaccia segnalata e il mio computer) non corrispondevano.
- Il malware che stavano vedendo è
win.trojan netwiredrc variant keepalive1 - Ho eseguito malware-bytes per Mac e non ho trovato nulla
- Eseguo costantemente l'antivirus AVG per cercare di evitare cose come questa
Le mie domande sono:
- Questo Trojan ha effetto anche sui Mac?
- Quando hanno detto di aver visto il report, stavo eseguendo un'istanza Citrix per un'applicazione ospitata anche dalla mia organizzazione (lo stesso gruppo IT). Questa macchina virtuale potrebbe avere il suddetto trojan? In tal caso, spiegherebbe perché gli indirizzi MAC non corrispondevano, ma si presentava ancora come nome del mio computer?
- È un falso positivo? In tal caso, in che modo convinco il reparto IT in modo che mi consentano di collegarmi di nuovo alla rete cablata?
Grazie in anticipo.
AGGIORNAMENTO (9/11/18): È trascorso più di un anno e questo problema si è ripresentato con lo stesso risultato. Scansione AVG senza problemi, scansione dei byte malware senza problemi. Lo stesso trojan identificato.
Qualcuno può dirmi i segreti di come questi trojan sono identificati su uno scanner di rete? In altre parole, sono alla ricerca di particolari pacchetti di informazioni che vengono trasmessi o modelli di attività.