Kelihos je združeval omrežje okoli 40.000 okuženih računalnikov, preko katerega so spletni kriminalci razpošiljali ogromne količine vsiljene e-pošte oz. t.i. spam (govora je o več milijardah sporočil) ter izvajali kraje osebnih podatkov, DDoS napade (usmerjene v motenje delovanja raznovrstnih storitev na spletu) in številna druga kriminalna dejanja. Microsoft je ob sodelovanju Kaspersky Laba in Kyrus Techa proti 24 posameznikom, ki so bili del upravljavske infrastrukture omrežja, sprožil civilne tožbe, posledično pa so bile onemogočene tudi domene, ki so jih kiberkriminalci uporabljali pri upravljanju in nadzoru nad omrežjem.

Kaspersky Lab je botnetu sledil že od začetka letošnjega leta, ko je z namenom ukinjanja Kelihosa tudi pričel tesneje sodelovati z Microsoftom. Pri onemogočanju omrežja robotskih računalnikov so bile uporabljene sledilne tehnologije Kaspersky Laba, ki je nadalje poskrbel, da je bil dotedanjim upravljavcem nadzor nad omrežjem odvzet in da danes z njim ne more nihče več upravljati. Pri tem so strokovnjaki preoblikovali kodo, ki je bila nameščena na okuženih računalnikih, »zlomili« komunikacijski protokol, odkrili šibke točke v t.i. P2P infrastrukturi in razvili orodja za preprečevanje delovanje botneta. Na podlagi sodnega naloga, ki ga je pridobil Microsoft, so bile ukinjene domene v uporabi kiberkriminalcev, Kaspersky Lab pa se je vključil v zapleteno interno komunikacijo omrežja robotskih računalnikov in nad njim prevzel nadzor.

Kelihos je botnet, ki deluje po principu P2P oz. “vsak z vsakim”, sestavljajo ga plasti različnih vozlišč: nadzorniki, usmerjevalniki in delavci. Nadzorniki so naprave, s katerimi domnevno upravljajo kiberkriminalci, ki se skrivajo za botnetom. Preko njih podajajo ukaze robotom in nadzorujejo dinamično strukturo P2P omrežja. Usmerjevalniki so okužene naprave, ki imajo javen IP naslov in poganjajo botnet ter tako pošiljajo vsiljeno e-pošto, zbirajo elektronske naslove, iz omrežja pridobivajo podatke o certifikatih uporabnikov, ipd.

Microsoft je oznanil, da so v njihovem Centertu za zaščito pred zlonamernim programjem med orodja za odstranjevanje zlonamernih programov dodali tudi rešitev za zaznavanje Kelihosa. Ker gre za dobro razširjeno orodje, je število odstranjenih infekcij visoko.