Microsoft tracht in een bericht dat afgelopen vrijdag werd gepubliceerd de verwarring recht te zetten die ontstond na een publicatie van beveiligingsbedrijf Kaspersky. Volgens Kaspersky is het door Microsoft vorig jaar offline gehaalde Kelihos-botnet nog actief.

Tweede variant

Richard Boscovich, senior jurist van Microsofts Digital Crimes Unit, benadrukt dat het gaat om een nieuw botnet, dat gebruik maakt van code die grote overeenkomsten toont met Kelihos. "Dit betekent echter niet dat het Kelihos-botnet dat we neer hebben gehaald weer operationeel is", aldus Boscovich. "Er is een nieuwe versie van de Kelihos malware die bekend staat als 'Backdoor: Wion32/Kelihos.B' die nu wordt gebruikt om een nieuw botnet te creëren."

Sind het offline halen van het eerste Kelihos heeft Microsoft de malware van 28.000 van de 41.000 besmette machines verwijderd. Boscovich schat dat er op dit moment minder dan 10.000 computers besmet zijn met Kelihos A. Over de hoeveelheid bots in Kelihos B netwerk maakte hij geen cijfers bekend.

Het Kelihos-botnet werd gebruikt om spam te versturen, illegale websites te promoten en gebruikersinformatie te verzamelen.