Après avoir aidé au démantèlement des réseaux d'ordinateurs zombis Rustock et Waledac, la firme de Redmond, en collaboration avec Kyrus Tech Inc, s'est donc engagée au sein de l'« Operation b79 » pour s'attaquer au botnet Kelihos. Sur le blog officiel de la société, Richard Domingues Boscovich, avocat principal pour le département Microsoft Digital Crimes Unit, ajoute que pour la première fois, la société a mis le doigt sur quelques-uns des administrateurs et déposé une plainte à l'encontre de plusieurs individus, dont les gérants de la société dotFREE Group SRO.
« Avec la destruction de Kehilos nous voulons envoyer un message fort à ceux qui se cachent derrière ces botnets en leur montrant qu'il ne suffit pas simplement de mettre à jour leur code et reconstruire un nouveau réseau après un premier démantèlement », explique M. Boscovich. Il ajoute que l'individu en question possédait également le sous-domaine cz.cc hébergeant notamment le malware MacDefender, probablement l'un des virus les plus marquants de l'histoire de Mac OS X. Au mois de mai dernier, Google avait d'ailleurs bloqué ce sous-domaine tout comme le co.cc.
A l'instar de Rustock et Waledac, le botnet Kelihos était utilisé pour l'envoi massif de spam et pour procéder à des attaques par phishing. Celui-ci fut mis hors de nuire au 26 septembre dernier. Avec environ 41 000 ordinateurs infectés, Kelihos était un réseau relativement petit mais envoyait chaque jour environ 3,8 milliards de messages.
Microsoft a mis à jour son outil permettant aux victimes de nettoyer leurs machines infectées.
