Internetgebruikers zijn gewaarschuwd voor een nieuw Trojaans paard dat een lek, waar nog geen patch voor is, in Internet Explorer misbruikt. De Trojan wordt geinstalleerd wanneer surfers naar een website over vakantiereizen denken te gaan, maar in werkelijkheid op een kwaadaardige pagina komen. Volgens Ken Durham van iDefense zouden inmiddels al meer dan 5000 machines met Ibiza-A zijn geinfecteerd. Is een machine eenmaal geinfecteerd, dan start Ibiza een programma dat via het Internet code downloadt en installeert. Ook maakt de Trojan aanpassingen in het Windows register en zet het port 10002 open. Aangezien er geen updates voor het lek zijn, raadt men aan om gebruik van Mozilla of Opera te maken, aangezien die het lek niet bevatten.