Šest od deset prijetnji, uključujući prve tri pozicije zauzeli su Trojani koji i dalje dominiraju listom s jednostavnim malwareom koji zlorabi interakciju korisnika.

Trojan.JS.PYV ušao je na deseto mjesto liste s 1.73 posto detekcija. Slijedi Trojan.Autorun.AET koji koristi isti način širenja kroz zajedničke mape putem lažne Autorun opcije u Windowsima.

Storm Worm bilježi povećanje detekcija te se popeo na osmo mjesto liste, ovaj put kao ispuštena komponenta, što znači da se ne širi sam nego putem instalacije drugih e-prijetnji, a vjerojatna svrha mu je preuzimanje „daljinske kontrole“ nad inficiranim računalom.

Polimorfni infektor datoteka zauzeo je šesto mjesto u svibnju. Ovaj virus je opasan i sretni su korisnici koji ga nikada neće „pokupiti” – širi se inficiranjem izvršnih datoteka i zajedničkih mrežnih resursa, a u tom postupku samog sebe prepisuje kako bi izbjegao detekciju skeniranjem virusnih definicija.

Jednom kada se ovako inficirana datoteka ili dijeljeni resursi direktno pokrenu s „Autorun“ opcijom, virus instalira rootkit na inficirano računalo. Rootkit predaje napadaču potpunu kontrolu nad računalom dok virus (što je vrlo neuobičajeno) preuzima ulogu port-skenera koji pokušava pronaći otvorene UDP portove na nasumično odabranim računalima.

Conficker je iz nedokučenih razloga ponovo u uzlaznoj putanji. Popeo se na petu poziciju ljestvice s 3.12 posto infekcija, dok je manji dio njegovog SWF exploit koda koji se pretežno nalazi na malicioznim i zaraženim web stranicama zauzeo četvrtu poziciju s 4.33 posto detekcija.

Wimad trojan, e-prijetnja maskirana kao video player, zauzeo je treće mjesto i prvi je Trojan koji je prešao prag od 5 posto detekcija u svibnju (5.34 posto).

Trojan.Clicker.CM, već odavno poznati pop-up program, nalazi se na drugoj poziciji s nevjerojatnih 9.23 posto detekcija.

Konačno, prvo mjesto na BitDefenderovoj listi zauzela je infekcijska tehnika, a ne malware. Autorun.inf eksploatacijski kod može se pronaći u raznim oblicima prijetnji kao Conficker ili Sality, a zabilježeno je 9.93 posto njegovih detekcija što ga čini apsolutnim rekorderom na listi prijetnji za svibanj, ali i najraširenijim exploitom uopće.

1.     Trojan.AutorunINF.Gen           9.93
2.     Trojan.Clicker.CM                  9.23
3.     Trojan.Wimad.Gen.1               5.34
4.     Exploit.SWF.Gen                    4.33
5.     Win32.Worm.Downadup.Gen     3.12
6.     Win32.Sality.OG                     2.25
7.     Trojan.Exploit.ANPW               2.17
8.     Dropped:Trojan.Peed.Gen        1.9
9.     Trojan.Autorun.AET                1.87
10.    Trojan.JS.PYV                       1.735
        Ostali malware                       58.13