以ASIC晶片加速技術整合式威脅管理(UTM; Unified Threat Management)市場的Fortinet，發佈五月份網路威脅趨勢報告。統計5月1日至26日的偵測資料顯示，大量郵寄與木馬程式的數量減少，但新偵測到的自動程式(Bots)比例再次增加。此外，MyTob再次現身出現超過30種不同的變種，同時在五月首次出現與政治相關的大量郵寄程式－Sober.Q。

相較於四月，五月Fortinet的偵測結果顯示病毒的散佈減少20%。新偵測到的惡意程式中，有33%是木馬程式（Trojans；包括後門程式），另有33%為網路蠕蟲（即藉由入侵、網路分享及即時傳訊程式在網路上繁衍的蠕蟲），大量郵寄蠕蟲則有2%。Bots則是再次創下新發現病毒比例的新高，約41%。

除了Sober.P引發的嚴重威脅之外，五月明顯的是MyTob再次出現。超過30種不同的變種在本月擴散，包括五月26日現身的MyTob.DV。與之前種類同樣的是，它們都有自感染主機取得郵寄名單，藉由SMTP大量郵寄擴散的能力，而且毫無意外的是它們都具有高階的Bot功能，能輕易地將感染主機變成一部寄生主機 (Zombie)，然後連接至主控的IRC伺服器並接受命令。IRC伺服器則和數月前是相同的。

Sober.Q在5月14-15日的周末出現，它可能是近來最奇特的大量郵寄程式。它不會試著去感染系統，反而寄發大量的政治宣傳郵件，某些則內含或指向納粹有關的內容。它顯著散佈的原因是經由Sober.P被下載和安裝，換言之就是由Sober.P所傳播。這顯示了大量郵寄程式有一個非常有效的潛在應用，它們不僅僅可以建立許多有利可圖的Bots網路 (Botnets)，同時成為大量文宣的傳播媒介。Sober.Q在5月26日時似乎已停止它的活動，再次進入它的休眠期。

對電腦使用者的建議還是一樣的。黃志輔說，「永遠確保擁有最新的病毒防護，更新作業系統而且不要隨便點擊附件。本月的威脅報告展現了整合安全解決方案的優勢，例如Fortinet FortiGate等防毒防火牆產品。因為防毒軟體也許能保護網路避免大量郵寄程式Sober.P的威脅，但除非同時擁有防濫發郵件(anti-spam)的解決方案，否則還是無法扺擋來自Sober.Q的spam郵件；或是遭受新型態的網路蠕蟲藉由已知的弱點來擴散，除非擁有額外的入侵預防系統 (IPS; Intrusion Prevention System)。」