以ASIC芯片加速技术整合式威胁管理(UTM; Unified Threat Management)市场的Fortinet，发布五月份网络威胁趋势报告。统计5月1日至26日的侦测数据显示，大量邮寄与木马程序的数量减少，但新侦测到的自动程序(Bots)比例再次增加。此外，MyTob再次现身出现超过30种不同的变种，同时在五月首次出现与政治相关的大量邮寄程序－Sober.Q。

相较于四月，五月Fortinet的侦测结果显示病毒的散布减少20%。新侦测到的恶意软件中，有33%是木马程序（Trojans；包括后门程序），另有33%为网络蠕虫（即藉由入侵、网络分享及实时传讯程序在网络上繁衍的蠕虫），大量邮寄蠕虫则有2%。Bots则是再次创下新发现病毒比例的新高，约41%。

除了Sober.P引发的严重威胁之外，五月明显的是MyTob再次出现。超过30种不同的变种在本月扩散，包括五月26日现身的MyTob.DV。与之前种类同样的是，它们都有自感染主机取得邮寄名单，藉由SMTP大量邮寄扩散的能力，而且毫无意外的是它们都具有高阶的Bot功能，能轻易地将感染主机变成一部寄生主机 (Zombie)，然后连接至主控的IRC服务器并接受命令。IRC服务器则和数月前是相同的。

Sober.Q在5月14-15日的周末出现，它可能是近来最奇特的大量邮寄程序。它不会试着去感染系统，反而寄发大量的政治宣传邮件，某些则内含或指向纳粹有关的内容。它显著散布的原因是经由Sober.P被下载和安装，换言之就是由Sober.P所传播。这显示了大量邮寄程序有一个非常有效的潜在应用，它们不仅仅可以建立许多有利可图的Bots网络 (Botnets)，同时成为大量文宣的传播媒介。Sober.Q在5月26日时似乎已停止它的活动，再次进入它的休眠期。

对计算机用户的建议还是一样的。黄志辅说，「永远确保拥有最新的病毒防护，更新操作系统而且不要随便点击附件。本月的威胁报告展现了整合安全解决方案的优势，例如Fortinet FortiGate等防毒防火墙产品。因为防病毒软件也许能保护网络避免大量邮寄程序Sober.P的威胁，但除非同时拥有防滥发邮件(anti-spam)的解决方案，否则还是无法扺挡来自Sober.Q的spam邮件；或是遭受新型态的网络蠕虫藉由已知的弱点来扩散，除非拥有额外的入侵预防系统 (IPS; Intrusion Prevention System)。」