Von IT-Sicherheitsfirmen wurde die Kommandostruktur des zweiten Kelihos Botnet aufgelöst. Mitarbeiter von The Honeynet Project, Kaspersky Lab, Crowdstrike und Dell SecureWorks arbeiteten an dem Kampf gegen das Botnet, für das 110.000 Computer rekrutiert wurden. Damit ist es um das doppelte größer als das Kelihos Botnet, welches im September 2011 stillgelegt wurde. Das Botnet wurde für die Versendung von Spam und für DoS-Angriffe benutzt. Es bestand aus über 90.000 Windows XP Computern, 10.000 mit Windows 7 und 5.000 mit dem Service Pack 1 für Win7.

Bei dem dezentralisierten Kelihos reicht es nicht aus, nur die Kommandoserver abzuschalten. Die einzelnen infizierten Computer tauschen die Informationen auch untereinander aus. Es mussten also modifizierte Kelihos-Computer in allen Ländern in Betrieb genommen werden, die mit einem Trick die anderen Computer anwiesen, sich die Informationen nur von einem Server zu holen, der von Kaspersky aufgesetzt wurde.

Artikel von infoworld.com, 28.03.2012: Security firms disable the second Kelihos botnet