Za květen celosvětově poklesl podíl malware INF/Autorun a na prvním místě jej s podílem 3.7% nahradil škodlivý kód Win32/Bundpil. Za druhým INF/Autorun se pak umístily potvory HTML/ScrInject (2.7%) a Win32/Sality (2.6%). V Česku je situace klasicky odlišná - největší hrozbou je HTML Fraud s podílem téměř 7% - ostatně není se čemu divit, kdo by již alespoň jednou neslyšel o populární potvoře s pracovním názvem Vir Policie ČR :))
Již zmíněná světová jednička Bundpil je červ, který se šíří přes výměnná média a obsahuje databázi škodlivých internetových adres, z nichž se pak potvora snaží stahovat další škodlivé soubory. O INF/Autorun tohi již bylo napsáno dost, proto jen připomeneme, že se také jedná o potvoru která své nekalé rejdy zahajuje z přenosných médií (CD/DVD, USB flashdisk apod.) a že ohrožuje uživatele, kteří nemají v systému vypnutou funkci automatického otevření média po jeho připojení/vložení do počítače.
Nebezpečná je také potvora ScrInject - jedná se o jednoduchý skript, který je vložen na napadené stránky a který pak při jejich návštěvě uživatele automaticky "přesměruje" a začne stahovat bez jeho vědomí další škodliviny. Sality pak je polymorfní potvora, která napadá soubory a umí shromažďovat citlivé informace pomocí screenshotů a samozřejmě také stahovat další škodlivé soubory z internetu a do jejího repertoiru patří také nahodilé vypínání a restartování počítače.