Kilka miesięcy temu udało się wyłączyć botnet (sieć zarażonych komputerów zombie) Kelihos, który kontrolował kilkadziesiąt tysięcy maszyn. Jak się okazało w kilka miesięcy powstała jego nowa wersja, bazująca na tych samych komponentach co część pierwsza. Dodatkowo twórcy postarali się i zainfekowali w kilka miesięcy ponad 100 tysięcy komputerów! Jednak i tym razem wygrały białe kapelusze i dzięki współpracy firm Kaspersky, CrowdStrike Intelligence Team, Dell SecureWorks, Honeynet Project udało się ponownie wyłączyć sieć botnet i uwolnić tysiące maszyn.
Co ciekawe nowa wersja trojana posiadała kilka aktualizacji w kwestiach infekcji oraz nowości takich jak np. możliwość generowania waluty Bitcoin na przejętych maszynach lub kradzieży z bitcoinowych portfeli. Oczywiście wszelkie standardowe funkcje jak spamownie, kradzież danych czy atakowanie innych komputerów, zostały także zaimplementowane w nowej wersji złośliwego oprogramowania.
Na podstawie statystyk geolokalizacyjnych okazało się, że większość systemów zlokalizowana była w Polsce lub USA. 84 procent z zainfekowanych maszyn posiadało system Windows XP. Cała operacja trwała kilka miesięcy, podczas których specjaliści podstawiali swoje fałszywe maszyny do sieci botnet, sprawiając iż komunikujące się za pomocą technologii P2P boty ufały maszynom kontrolowanym przez specjalistów. Co prawda w momencie blokady botnetu właściciele próbowali rozesłać nową wersje trojana ale było już za późno. Kolejny raz jasna strona mocy wygrała. Zobaczymy na jak długo…