Hoy al abrir el correo me he encontrado con esto:


Lleva un archivo adjunto si lo abres y ejecutas el archivo exe ya tienes un troyano instalado.
Yo como no esperaba ningún paquete de DHL me he olido algo raro y he empezado a buscar por diferentes foros y he encontrado multitud de mensajes acerca de este troyano llamado Sinowal.XHN. Descripción Breve
Sinowal.XHN es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows .
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

  • En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc .


  • En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.


Reduce el nivel de seguridad del ordenador: modifica la configuración de Seguridad de Internet Explorer, reduciéndola ; permanece a la espera de órdenes de control remoto, recibidas a través de vías indeterminadas.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.


Sinowal.XHN utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.

EFECTOS
Sinowal.XHN permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:

  • Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.


Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

  • Contraseñas guardadas por algunos servicios de Windows.

Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:

  • Convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta.


Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

  • Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.


Reduce el nivel de seguridad del ordenador:

  • Modifica la configuración de Seguridad de Internet Explorer, reduciendo su nivel de seguridad.


Encima hay bastantes antivirus que no lo detectan.
El correo este está circulando masivamente estos días.

Aunque si lees el mensaje con calma ,lo de que tienes que imprimir la etiqueta para recoger tu paquete en tu oficina de correos no cuela, siendo DHL una empresa de transporte.

Saludos.