Microsoft zamyka botnet Kelihos

Kelihos nie był dużym botnetem, składał się z 41 tysięcy komputerów. Jego działalność miała jednak duże rozmiary. Potrafił wysłać 3,8 miliarda sztuk spamu dziennie, był wykorzystywany do wykradania danych osobowych, rozsyłania scamu mającego wpływać na kursy giełdowe, promowania witryna z pornografią dziecięcą oraz nielegalnych aptek internetowych. Jego domeny były też używane do rozpowszechniania wirusa MacDefender. Za likwidację botnetu zabrał się dział Digital Crimes Unit w Microsofcie, rozpoczynając akcję o kryptonimie Operation b79. Po raz pierwszy udało mu się określić konkretną osobę oraz firmę kontrolującą botnet. Był to Dominique Alexander Piatti oraz firma dotFREE Group SRO. Stwierdzono też odpowiedzialność 22 innych, nieznanych osób, określonych jako John Does 1-22. Po identyfikacji odpowiedzialnych za Kelihos, Microsoft złożył w sądzie wniosek o nakaz zaprzestania działalności dla zidentyfikowanych podmiotów. Sąd przychylił się do niego i wydał nakaz. Na jego mocy zablokowano domeny i adresy IP wykorzystywane do kontrolowania botnetu.

Choć Kelihos nie był tak duży jak Rustock, to dzięki identyfikacji odpowiedzialnych za niego przestępców, jego likwidacja jest ważnym osiągnięciem w walce z botnetami.