Microsoft将为执法人员提供一种特殊工具，这种工具将时刻监视僵尸网络的动态。目前全球大约有4.5亿计算机用户安装了Windows操作系统，而操作系统自带的恶意软件删除工具会将所收集的数据提供给这一工具。

　　虽然Microsoft不愿透露其僵尸网络打击工具的详细信息（该公司说哪怕透露它的名字都为网络犯罪分子想出办法来对抗它提供线索），但公司经理在日前为执法专业人员举行的一次非公开会议上讨论了这种工具。Microsoft公司全球Internet安全计划助理总律师Tim Cranton说：“该工具可以帮助执法人员更好地了解Microsoft用户所提供的数据。我认为可以把它算做一种僵尸网络情报工具。”

　　Cranton表示，Microsoft安全专家通过分析恶意代码的样本来迅速了解僵尸网络上发生的情况，然后这些信息可以被执法人员所使用。他说：“他们实际上可以查看软件代码，并看到软件如何被控制的信息。”

　　僵尸网络是由被黑客控制的计算机组成的网络，这个网络可以被用来在Internet上发送垃圾邮件或者攻击服务器。Microsoft公司把僵尸网络视为重要的威胁，并且已经关注了大约4年的时间。Cranton表示，事实上，Microsoft公司这些年来为执法官员举办了7次非公开的僵尸网络会议，包括由Interpol主办的在法国里昂举行的一次开幕活动。

　　Microsoft以前没有谈到过它的僵尸网络工具，但其已经被使用，加拿大警方今年年初就使用它进行了一次备受瞩目的僵尸网络打击行动。魁北克警方官员在2006年的一次Microsoft执法大会上听到了有关Microsoft工具的介绍，几个月后他们就开始试用这一工具。

　　据魁北克警察计算机犯罪处负责人Frederick Gaudreau上尉介绍，2月份，魁北克警方使用Microsoft的僵尸网络打击工具摧毁了一个感染了110个国家中的近50万台计算机的网络。Microsoft的软件和数据在这个案件中发挥了重要作用。

　　在监测黑客聊天室和会见了线人之后，魁北克警方确定了本案中的嫌疑犯。但他们缺少的是证明谁实际控制僵尸网络的明显证据。由于僵尸网络通常从其他被黑客控制的计算机获得指令，因此很难将在像本案这样的案件中建立证据链。他说：“我们知道那些人很活跃，但我们指控他们所需要的东西是更深层次的情报，需要掌握他们如何使用僵尸网络。”

　　Gaudreau 说，Microsoft软件完成的分析使调查人员可以确定什么IP地址被用来操作僵尸网络，而这使本案的侦破取得了突破性的进展。

　　与执法机构合作侦破类似案件的杀毒厂商Trend Micro公司网络设计师Paul Ferguson曾表示，侦破这类案件有时会涉及长期掌握网络传输流和恶意软件。

　　他补充说，这是个厂商可以真正帮助犯罪调查的领域。Ferguson说：“我们需要看到执法部门与私营企业领域之间更多的合作。执法机构往往缺少应付全球规模的、数量庞大的威胁的装备。”

　　Gaudreau表示，如果没有Microsoft工具的话，他很可能到现在仍在围捕这些僵尸网络黑客。他说：“如果我们没有这种工具，完成调查可能还需要两年时间。”