Het is het derde grote botnet dat Microsoft met zijn eigen digitale rechercheteam heeft aangepakt. De eerdere botnets zijn Waledac en het meer bekende Rustock. Het neerhalen van met name laatstgenoemde botnet zorgde voor een enorme daling in de aantallen verstuurde spam in de wereld. Nog maar enkele dagen geleden heeft Microsoft zijn bemoeienis met Rustock officieel beëindigd door alle informatie bij de FBI over de heg te gooien.

Kelihos is volgens Microsoft gelieerd aan Waledac. Er zitten grote overeenkomsten in het gedrag van beide botnets. “Als Microsoft een botnet neerhaalt, hebben we de intentie om die uitgeschakeld te houden", zegt de advocaat van de digitale misdaadunit van Microsoft, Richard Domingues Boscovitch in een blogposting. Vanwege die overeenkomsten wordt het botnet ook wel Waledac 2.0 genoemd.

Aangifte tegen hoster

Boscovitch heeft namens Microsoft aangifte gedaan tegen Dominique Alexander Piatti, inwoner van Tsjechië en volgens Microsoft een van de betrokkenen bij het botnet. Piatti zou met zijn bedrijf dotFREE Group hostingdiensten verlenen aan de beheerders van het botnet. Ook denk Microsoft dat het bedrijf van Piatti domeinnamen in gebruik heeft gegeven aan de verspreiders van de MacDefender namaakbeveiligingssoftware voor het OS X-platform.

Met het botnet werden miljarden spammails verstuurd, emailadressen en wachtwoorden geoogst en in sommige gevallen “websites die het seksueel uitbuiten van kinderen promoten", zegt Microsoft. Het bedrijf zegt zich te ergeren aan het gemak waarmee subdomeinnamen worden verkocht aan derden zonder dat die enige controleerbare identiteitsgegevens moeten overleggen. “Zelfs de man die een pandjeshuis runt moet meer gegevens van zijn klanten vastleggen dan iemand die handelt in subdomeinnamen", schrijft Microsofts topadvocaat.

3,8 miljard spammails per dag

Kelihos is overigens een relatief klein botnet gebleken, met zo'n 41.000 zombie-computers. Niettemin kon het maar liefst 3,8 miljard spammails per dag versturen. Microsoft gaat samen met isp's en lokale CERT-organisaties zorgen voor het schoonmaken van die geïnfecteerde computers. Het bedrijf zegt niet hoe dat technisch in zijn werk zal gaan.

Het is de eerste keer dat Microsoft iemand met naam en toenaam voor het gerecht daagt in een botnetzaak. Eerder was het bedrijf vruchteloos op zoek in Rusland naar de herders van Rustock. Advertenties met de belofte van een flinke beloning als mensen de daders aan konden geven, hebben niet geholpen.