Исследование проводилось с помощью специального стенда, который в виртуальной машине эмулировал работу пользователей. Такой "виртуальный пользователь" ходил по ссылкам и загружал в свою виртуальную машину самое разнообразное ПО. В результате было обнаружено 89 уникальных шпионских программ, большая часть которых захватывает браузер (85%) и показывает рекламу (75%). Причем с мая по октябрь 2005 года, когда проводились исследования, первый процент увеличился с 60%, а второй - уменьшился с 91%. Таким образом, шпионское ПО становится все менее рекламным, и все более захватническим. В своих исследованиях ученые использовали два наиболее популярных браузера Internet Explorer и Firefox, и для каждого из них сделали две конфигурации: на все вопросы всегда отвечать "да" и всегда отвечать "нет". В конфигурации "да" Internet Explorer показал результат заражений по доменам 1.6%, а в конфигурации "нет" - 0.6%. В то же время Firefox в конфигурации "нет" вообще не был ни разу заражен, а в конфигурации "да" получил 0,8%. Такой результат, по мнению ученых, получился потому, что Firefox не поддерживает технологию ActiveX, которая очень часто используется для установки шпионов.