Annak ellenére, hogy áprilisban a Mytob féregnek számos új variánsa küzdötte fel magát a húszas listára, a májusi hónap relatíve nyugodt volt ilyen szempontból. Az első hat helyezett kártevő maradt a helyén, csupán a Zafi és a LovGate cseréltek pozíciót egymással. A Mytob továbbra is őrzi vezető szerepét, a következő három helyen pedig a NetSky féregcsalád egy-egy tagja található.
Az élmezőnyön kívül azonban már jóval érdekesebb események történtek: egyből a hetedik helyen debütált a német eredetű Sober.P levelező féreg, mely május 2-án jelent meg, és jelentős számú rendszer fertőzött meg elsősorban Európában. A Sober család következő tagja, a Q variáns két héttel később borzolta a kedélyeket, ám nem tudott felkerülni a húszas listára. A kártevő önálló terjedésre képtelen volt, csupán politikai propagandát tartalmazó kéretlen levelekben küldték szét a készítők.
A Mytob írói sem ültek a babérjaikon, és április után számos újabb verzió látott napvilágot, melyek közül kettő a húszas listára is felküzdötte magát. Az áprilisi hat variáns után a májusi toplistán már hét helyet követel magának a Mytob féregcsalád egy-egy tagja, és a szerző továbbra sem pihen: átlagosan 2-3 naponta jelenik meg egy új változat.
Szintén új belépő az Eyeveg.f kártevő, melynek legelső variánsa még 2003 szeptemberében jelent meg, ám még soha egyik példánya sem szerepelt a víruslistán. Az F változat jelenleg a 14. helyen található, és annyiban különbözik a szokványos e-mailes férgektől, hogy egy böngészőbe épülő modullal is rendelkezik. A fertőzött gépeken beépül az Internet Explorerbe, és figyeli a felhasználó által leütött billentyűket, majd az így szerzett információkat a készítőnek továbbítja. Májusban még két újabb Eyeveg variánst észleltek, ám egyik sem tudott ilyen széles körben elterjedni.
A húszas lista többi helyezettje régi ismerősök közül kerül ki, melyek csupán egymás közt változtatják helyezésüket, továbbra is jelen vannak a NetSky, MyDoom és Zafi férgek különféle változatai.
Az egyéb kategória közel 16 százalékos értéke arra utal, hogy továbbra is számos kártékony kód kering a világhálón, ezért mindenki számára ajánlott valamilyen biztonsági szoftver használata, és az operációs rendszer naprakészen tartása.
