Antivirusleverancier Trend Micro signaleerde in mei 1.050 schadelijke codes bestaande uit wormen, virussen, Trojans en andere malware. In april werden nog 1.700 bedreigingen gesignaleerd. Virussen bleven echter onverminderd actief. De opkomst van de Sasser-worm was voor Trend Micro reden voor het aankondigen van de eerste red alert van dit jaar.
In mei 2004 bestond de gehele top 10 van grootste bedreigingen uit wormgerelateerde schadelijke codes. Hiermee wordt onderstreept dat dit type schadelijke code nog steeds de grootste bedreiging vormt voor bedrijfsnetwerken en thuisgebruikers. Trend Micro signaleerde in mei drie nieuwe uitbraken, alle wormgerelateerd. Naast de red alert waren er twee yellow alerts: voor WORM_SASSER.A en WORM_WALLON.A.
In de top 10-virussen van mei 2004 valt op dat het grootste gedeelte van de bedreigingen nog steeds is gerelateerd aan WORM_NETSKY. Dit onderstreept de ernst van de strijd tussen de makers van Bagle en Netsky. Op 8 mei werd in Duitsland een persoon gearresteerd, die ervan wordt verdacht Netsky (en daarmee Sasser) te hebben ontwikkeld. Het is echter goed mogelijk dat deze persoon niet verantwoordelijk was voor alle Netsky-varianten, vooral doordat dagen na zijn arrestatie nieuwe varianten de kop opstaken.
WORM_MYDOOM.A neemt de tweede plaats in de top 10 in. Dit is verrassend, aangezien deze code zo is geprogrammeerd, dat verspreiding in februari 2004 moest stoppen. Dit lijkt te onderschrijven dat er nog steeds veel computers zijn zonder synchronisatieklok. Een ander interessant punt is dat NIMDA in de top 10 voorkomt. Hieruit blijkt hoe lastig het is om netwerkvirussen te voorkomen met een conventionele oplossing. Alle antivirusleveranciers hebben deze bedreiging al bijna drie jaar geleden gedetecteerd.