Kelihos is een peer-to-peer botnet welke verantwoordelijk is voor grote hoeveelheden SPAM en bitcoin fraude. Het Kelihos netwerk was in het verleden al twee keer neergehaald door justitie maar er was inmiddels alweer een derde versie online. Maar deze versie is live tijdens de RSA Conference 2013 offline gehaald door Tillmann Werner, senior security expert voor CrowdStrike.
Tijdens het onderzoeken van het netwerk wat enkele maanden duurde werd de hele infrastructuur vast gelegd. De besmette machines (bots) controleren via een lijst van welke proxy ze een opdracht ontvangen. De op dat moment actieve proxy word door de bots aan elkaar doorgegeven en de oude niet werkende proxy wordt geblokkeerd.
Tillman heeft vervolgens zijn eigen proxy gemaakt. Elke bot die zich verbond met zijn proxy zal disabled worden en nooit meer zoeken naar een proxy lijst. Hiermee werd dus eigenlijk het netwerk neergehaald. Live op het podium liet Tillman zien hoe hij zijn proxy in werking bracht. Doormiddel van een map liet hij zien dat binnen 30 minuten duizenden bots met zijn proxy verbonden en vervolgens zich uitschakkelen.
Het is echter nog maar de vraag hoelang het netwerk ook daadwerkelijk offline blijft. In het verleden is al gebleken dat het bot netwerk word beheerd door een team die verstand van zaken heeft, met backup plannen en alles klaar voor een nieuw netwerk. Versie A werd neergehaald in september 2011 waarna versie B drie weken later al actief werd. Versie B werd neergehaald in februari 2012 en versie C kwam online 20 minuten later.
Tillmann heeft aangegeven dat hij nu verder werkt met Justitie om de eigenaren van het botnetwerk voor de rechter te krijgen. Maar de manier waarop dit netwerk is opgezet maakt het moeilijk om de eigenaren te vinden. Tevens heeft Microsoft aangegeven een patch klaar te hebben in de Windows Update van maart. Hiermee wordt de huidige techniek die het netwerk gebruikte geblokkeerd. Waardoor de het moeilijker zou moeten worden om het netwerk nog een keer uit te rollen. Maar het is zeker niet onmogelijk dat het nog een keer gebeurd.