De Windows Metafile exploit is niet meer de populairste manier voor computercriminelen om PC's met spyware en Trojaanse paarden te infecteren. Een ander in Rusland gemaakt programma wordt namelijk vaker voor aanvallen gebruikt. Het gaat hier om de "WebAttacker" tool. De software is verantwoordelijk voor 32% van alle gebruikte exploits, gevolgd door de CreateTextRange buffer overflow in Internet Explorer, die voor 19,5% van de exploits gebruikt wordt.

Op de derde plaats staat het Iframers launcher script, op de voet gevolgd door de WMF exploit. Een nieuwe exploit genaamd TriMode staat op de vijfde positie in de lijst. TriMode is een versleuteld script dat drie verschillende exploits gebruikt.

De WebAttacker tool bestaat al 18 maanden, wordt voor zo'n 20 dollar aangeboden en is voorzien van 4 exploits, waaronder drie voor Internet Explorer en eentje voor Firefox. De makers van de software brengen ook regelmatig updates voor de toolkit uit, zodat hun "klanten" security experts voorblijven. De daling van de WMF exploit zou te danken zijn aan het feit dat steeds meer bedrijven en thuisgebruikers de benodigde patches hebben geinstalleerd.