Poison Ivy ist ein Remote-Access-Trojaner, der oft in verschiedenen Angriffen Verwendung findet. Laut F-Secure gilt das im Speziellen für Spionage. Die Software wurde angeblich von einem schwedischen Programmierer mit Namen Shapeless erschaffen.
Andrzej Dereszowski von Signal11 untersuchte so einen Angriff und fand heraus, dass Poison Ivy verwendet wurde. Die Bösewichte suchen Lücken im Internet Explorer und PDF. Dereszowski versuchte den Spieß um zudrehen und wurde tatsächlich fündig. Eine Sicherheitslücke in Poison Ivy erlaubt es dem Angegriffenen zurückzuschlagen. Das komplette PDF-Dokument liegt bei Google Docs. (jdo)