網頁病毒、網頁木馬就是這個新型病毒大軍中危害面最廣泛，傳播效果最佳的。考慮到太多的人都在網頁病毒中“應聲倒下”，卻不知自己是如何中毒，以及中毒后如何去處理。以下對網頁病毒、網頁木馬這一“新概念”做個詳細的剖析。
　　一、什么是網頁病毒
　　網頁病毒是利用網頁來進行破壞的病毒，它存在于網頁之中，其實是使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時，網頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標題改變，重則可以關閉系統的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統，嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改，使用戶防不勝防。
　　目前的網頁病毒都是利用JS.ActiveX、WSH共同合作來實現對客戶端計算機，進行本地的寫操作，如改寫你的注冊表，在你的本地計算機硬盤上添加、刪除、更改文件夾或文件等操作。而這一功能卻恰恰使網頁病毒、網頁木馬有了可乘之機。
　　而在我們分析網頁病毒前，先叫我們知道促使病毒形成的罪魁禍首：Windows 腳本宿主 和Microsoft Internet Explorer漏洞利用。
　　二、Windows 腳本宿主，Internet Explorer漏洞以及相關
　　WSH，是“Windows Scripting Host”的縮略形式，其通用的中文譯名為“Windows 腳本宿主”。對于這個較為抽象的名詞，我們可以先作這樣一個籠統的理解：它是內嵌于 Windows 操作系統中的腳本語言工作環境。
　　Windows Scripting Host 這個概念最早出現于 Windows 98 操作系統。大家一定還記得 MS-Dos 下的批處理命令，它曾有效地簡化了我們的工作、帶給我們方便，這一點就有點類似于如今大行其道的腳本語言。但就算我們把批處理命令看成是一種腳本語言，那它也是 98 版之前的 Windows 操作系統所唯一支持的“腳本語言”。而此后隨著各種真正的腳本語言不斷出現，批處理命令顯然就很是力不從心了。面臨這一危機，微軟在研發 Windows 98 時，為了實現多類腳本文件在 Windows 界面或 Dos 命令提示符下的直接運行，就在系統內植入了一個基于 32 位 Windows 平臺、并獨立于語言的腳本運行環境，并將其命名為“Windows Scripting Host”。WSH 架構于 ActiveX 之上，通過充當 ActiveX 的腳本引擎控制器，WSH 為 Windows 用戶充分利用威力強大的腳本指令語言掃清了障礙。
　　WSH也有它的不足之處，任何事物都有兩面性，WSH 也不例外。應該說，WSH 的優點在于它使我們可以充分利用腳本來實現計算機工作的自動化；但不可否認，也正是它的這一特點，使我們的系統又有了新的安全隱患。許多計算機病毒制造者正在熱衷于用腳本語言來編制病毒，并利用 WSH 的支持功能，讓這些隱藏著病毒的腳本在網絡中廣為傳播。借助WSH的這一缺陷，通過JAVASCRIPT，VBSCRIPT，ACTIVEX等網頁腳本語言，就形成了現在的“網頁危機”。
　　促使這一問題發生的還有問題多多Internet Explorer 的自身漏洞。比如：“錯誤的MIME?Multipurpose Internet Mail Extentions，多用途的網際郵件擴充協議頭”，“Microsoft Internet Explorer瀏覽器彈出窗口Object類型驗證漏洞”。而以下介紹的幾個組件存在的問題或漏洞或是在安全問題上的過濾不嚴密問題，卻又造成了“網頁危機”的另外一個重要因素。
　　Java語言可以編寫兩種類型的程序：應用程序(Application)和小應用程序(Applet)。應用程序是可以獨立運行的程序，而Applet不能獨立運行，需要嵌入HTML文件,遵循一套約定，在支持Java的瀏覽器(如：Netscape Navigator 2.02版本以上，HotJava,Microsoft Internet Explorer 3.0版本以上)運行，是Java一個重要的應用分支，也是當時Java最令人感興趣的地方(它一改網頁呆板的界面)，就是在WWW網頁(Home Page / Pages)設計中加入動畫、影像、音樂等，而要達到這些效果使用最多的是Java Applet和Java Script (這是一種Java的命令語言)。
　　JavaScript是一種基于對象(Object)和事件驅動(Event Driven)并具有安全性能的腳本語言。使用它的目的是與HTML超文本標記語言、與Web客戶交互作用。從而可以開發客戶端的應用程序等。它是通過嵌入或文件引用在標準的HTML語言中實現的。它的出現彌補了HTML語言的缺陷，它是Java與HTML折衷的選擇，具有基于對象、簡單、安全、動態、跨平臺性等特性。
　　ActiveX是Microsoft提出的一組使用COM(Component Object Model，部件對象模型)使得軟件部件在網絡環境中進行交互的技術。它與具體的編程語言無關。作為針對Internet應用開發的技術，ActiveX被廣泛應用于WEB服務器以及客戶端的各個方面。同時，ActiveX技術也被用于方便地創建普通的桌面應用程序。在Applet中可以使用ActiveX技術，如直接嵌入ActiveX控制，或者以ActiveX技術為橋梁，將其它開發商提供的多種語言的程序對象集成到Java中。與Java的字節碼技術相比，ActiveX提供了“代碼簽名”(Code Signing)技術保證其安全性。
　　三、網頁病毒的攻擊方式
　　既然是網頁病毒，那么很簡單的說，它就是一個網頁，甚至于制作者會使這個特殊網頁與其他一般的網頁別無他樣，但在這個網頁運行與本地時，它所執行的操作就不僅僅是下載后再讀出，伴隨著前者的操作背后，還有這病毒原體軟件的下載，或是木馬的下載，然后執行，悄悄地修改你的注冊表，等等…那么，這類網頁都有什么特征呢？
　　1.美麗的網頁名稱，以及利用瀏覽者的無知。
　　不得不承認，很多惡意網頁或是站點的制作者，他們對瀏覽者的心理分析是下功夫的，對域名的選擇和利用絕對是很到位的。很多上網的男性網民大都對MM照片感興趣，這就是他們利用的一個渠道。如你看到了一個域名：www.lovemm.com，或是http://plmm.yeah.net等等. 你會動心去看么。
　　2.利用瀏覽者的好奇心
　　在這里我要說一句，這樣的人中毒也是自找。對什么都要好奇這可不是個好習慣。有些東西不是你想看就可以去看的。有這個習慣的都改改。
小知識：
　　“瑞星卡卡上網安全助手3.2”是一款功能強大的反流氓軟件產品，應用多項反病毒技術，可以徹底查殺目前流行的400余種流氓軟件。
　　新增的“IE防漏墻”功能可以阻止病毒、木馬及流氓軟件通過微軟IE瀏覽器漏洞入侵用戶電腦。獨創的“碎甲（Anti-Rootkits）”技術不僅可徹底清除頑固流氓軟件，還可幫助其它品牌殺毒軟件清除帶有Rootkits保護的病毒。