2011年3月，由于发现Rustock僵尸网络影响了美国重要城市的大量用户电脑，微软关闭了这一非法网络。那么，微软究竟是如何做到的呢？据外媒报道称，当年，微软起草了一份专门针对Rustock僵尸网络的民事诉讼文件。

一般情况下，微软的这份文件并不足以构成获得一份搜查令的许可，但这家公司还是 发现了美国法律中存在的一个漏洞--他们可以突袭这些地方。

《华盛顿邮报》指出，国会曾在1946年通过的《兰汉姆法(Lanham Act)》规定：在民事诉讼案件中，如果发现其中一方所使用的硬件并不真实存在，那么另一方则享有搜查的权力。结果很显然，微软方面可以到Rustock僵尸网络的服务器所在地进行搜查。他们发现，这一网络的运营者们利用包括微软当时所使用的logo在内的模版发送垃圾邮件。

据悉，在Rustock僵尸网络被关闭的第二天，全球垃圾邮件足足减少了余24%。