Wydaje się, że maj był okresem stosunkowo spokojnym, jeśli chodzi o ataki złośliwych kodów, jednak to tylko pozory. Spokój ten powinien budzić największe obawy. Dziś, twórcom wirusów nie zależy na wywoływaniu spektakularnych epidemii – wolą działać w ukryciu, gdyż ich celem jest uzyskanie korzyści finansowych. Powstają trojany i boty (np. ClickBot.A czy DigiKeyGen), które dyskretnie infekują komputery, a działanie w ukryciu pozwala im powodować szkody przez znacznie dłuższy czas. Oprócz pojawiających się nowych zagrożeń w dalszym ciągu niebezpieczne są złośliwe kody, które powstały już dawno, jednak wciąż stwarzają problemy użytkownikom na całym świecie.
Sdbot.ftp, skrypt służący do infekowania komputerów za pośrednictwem protokołu FTP, po jedenastu miesiącach od czasu swojego pojawienia się jest nadal najczęściej wykrywanym przez bezpłatny skaner antywirusowy Panda ActiveScan wirusem. Drugie miejsce w zestawieniu światowym zajął LowZones.RI, trojan który modyfikuje ustawienia bezpieczeństwa systemu operacyjnego. Jupillites.G, nowo powstały trojan umożliwiający zdalne ataki na zainfekowane komputery, zajął trzecie miejsce na świecie i drugie w Polsce.
Na czwartym miejscu uplasował się Netsky.P, robak wykryty po raz pierwszy w marcu 2004, który ciągle pojawia się w zestawieniach najczęściej wykrywanych wirusów, a tuż za nim – Exploit/Metafile, wykorzystujący luki systemowe związane z obsługą plików typu WMF w systemie Windows. Downloader.ITE, trojan zaprojektowany do ściągania innych złośliwych kodów, zajął szóste miejsce w zestawieniu. Parite.B, Tearec.A, oraz trojany Lowzones.SE i Downloader.HYS zamykają światowy ranking.
Majowe zestawienie Top Ten pokazuje, że trojany stają się najpopularniejszymi złośliwymi kodami. Stanowią one aż 50 procent wirusów na liście, podczas gdy robaki – do niedawna bardzo powszechne – zaledwie 30 procent.
Ponadto, po raz kolejny okazuje się, że użytkownicy nie aktualizują swoich programów antywirusowych i systemów, narażając się na infekcje, na które już dawno znaleziono antidotum. Potwierdza to obecność Netsky.P, który rozprzestrzenia się i automatycznie infekuje komputery wykorzystując lukę w programie Internet Explorer, która została wyeliminowana ponad trzy lata temu.