Kelihos является ботнетом, который контролировал 40 тыс. компьютеров обычных пользователей по всему миру. Ботнет – это сеть инфицированных вирусом компьютеров, которые без ведома владельцев рассылают «спам». Операторы Kelihos были способны рассылать около 4 млрд. рекламных электронных сообщений в день. Он был нейтрализован в сентябре 2011 года представители компании Microsoft и Лаборатории Касперского.
Согласно данным Microsoft, вредоносный код, который лежал в основе Kelihos, был похож на код другой ботсети – Waledac.
В январе 2012 года представители Лаборатории Касперского обнаружили новые экземпляры ботнета Kelihos. В обнаруженной версии ботнета используются новые принципы связи с операторами ботнета, а также обновленные ключи шифрования. В этот раз злоумышленники используют два RSA-ключа шифрования, что означает, что ботнет может контролироваться двумя разными группами злоумышленниками.