Kaspersky Labs heeft samen met Microsoft en Kyrus Tech het botnet Kelihos ontmanteld. Toen dit botnet waarin naar schatting 40.000 pc's waren opgenomen werd ontdekt, is het door Kaspersky aanvankelijk Hlux genoemd.

Kelihos werd gebruikt voor de distributie van miljarden spamberichten, het stelen van persoonlijke gegevens, het uitvoeren van DDoS-aanvallen en talloze andere criminele activiteiten. Microsoft heeft ook een civiele zaak aangespannen tegen 24 personen die te maken hebben met de infrastructuur achter het botnet, waardoor het mogelijk is de domeinen te sluiten die voor het botnet werden gebruikt.

Microsoft heeft aan de rechter verklaringen overlegd waaraan Kaspersky Lab heeft bijgedragen. Ook werd een verklaring van Kyrus Tech overlegd, met daarin gedetailleerde informatie en bewijs betreffende het Kelihos-botnet. Begin dit jaar zette Kaspersky zijn speciale tool in, waarmee het gedrag van botnets in realtime gevolgd kan worden.

Kelihos is een zogeheten peer-to-peer botnet, dat bestaat uit verschillende lagen. In de lagen bevonden zich knooppunten zoals controllers, routers en workers. De gekaapte pc's werden zo omgevormd tot delen van een netwerk, waarbij de controllers waarschijnlijk direct bediend werden door de bende achter het botnet.