網(wǎng)頁病毒、網(wǎng)頁木馬就是這個新型病毒大軍中危害面最廣泛，傳播效果最佳的。考慮到太多的人都在網(wǎng)頁病毒中“應(yīng)聲倒下”，卻不知自己是如何中毒，以及中毒后如何去處理。以下對網(wǎng)頁病毒、網(wǎng)頁木馬這一“新概念”做個詳細的剖析。
　　一、什么是網(wǎng)頁病毒
　　網(wǎng)頁病毒是利用網(wǎng)頁來進行破壞的病毒，它存在于網(wǎng)頁之中，其實是使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統(tǒng)，嚴重者則可以將用戶的系統(tǒng)進行格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。
　　目前的網(wǎng)頁病毒都是利用JS.ActiveX、WSH共同合作來實現(xiàn)對客戶端計算機，進行本地的寫操作，如改寫你的注冊表，在你的本地計算機硬盤上添加、刪除、更改文件夾或文件等操作。而這一功能卻恰恰使網(wǎng)頁病毒、網(wǎng)頁木馬有了可乘之機。
　　而在我們分析網(wǎng)頁病毒前，先叫我們知道促使病毒形成的罪魁禍?zhǔn)祝篧indows 腳本宿主 和Microsoft Internet Explorer漏洞利用。
　　二、Windows 腳本宿主，Internet Explorer漏洞以及相關(guān)
　　WSH，是“Windows Scripting Host”的縮略形式，其通用的中文譯名為“Windows 腳本宿主”。對于這個較為抽象的名詞，我們可以先作這樣一個籠統(tǒng)的理解：它是內(nèi)嵌于 Windows 操作系統(tǒng)中的腳本語言工作環(huán)境。
　　Windows Scripting Host 這個概念最早出現(xiàn)于 Windows 98 操作系統(tǒng)。大家一定還記得 MS-Dos 下的批處理命令，它曾有效地簡化了我們的工作、帶給我們方便，這一點就有點類似于如今大行其道的腳本語言。但就算我們把批處理命令看成是一種腳本語言，那它也是 98 版之前的 Windows 操作系統(tǒng)所唯一支持的“腳本語言”。而此后隨著各種真正的腳本語言不斷出現(xiàn)，批處理命令顯然就很是力不從心了。面臨這一危機，微軟在研發(fā) Windows 98 時，為了實現(xiàn)多類腳本文件在 Windows 界面或 Dos 命令提示符下的直接運行，就在系統(tǒng)內(nèi)植入了一個基于 32 位 Windows 平臺、并獨立于語言的腳本運行環(huán)境，并將其命名為“Windows Scripting Host”。WSH 架構(gòu)于 ActiveX 之上，通過充當(dāng) ActiveX 的腳本引擎控制器，WSH 為 Windows 用戶充分利用威力強大的腳本指令語言掃清了障礙。
　　WSH也有它的不足之處，任何事物都有兩面性，WSH 也不例外。應(yīng)該說，WSH 的優(yōu)點在于它使我們可以充分利用腳本來實現(xiàn)計算機工作的自動化；但不可否認，也正是它的這一特點，使我們的系統(tǒng)又有了新的安全隱患。許多計算機病毒制造者正在熱衷于用腳本語言來編制病毒，并利用 WSH 的支持功能，讓這些隱藏著病毒的腳本在網(wǎng)絡(luò)中廣為傳播。借助WSH的這一缺陷，通過JAVASCRIPT，VBSCRIPT，ACTIVEX等網(wǎng)頁腳本語言，就形成了現(xiàn)在的“網(wǎng)頁危機”。
　　促使這一問題發(fā)生的還有問題多多Internet Explorer 的自身漏洞。比如：“錯誤的MIME?Multipurpose Internet Mail Extentions，多用途的網(wǎng)際郵件擴充協(xié)議頭”，“Microsoft Internet Explorer瀏覽器彈出窗口Object類型驗證漏洞”。而以下介紹的幾個組件存在的問題或漏洞或是在安全問題上的過濾不嚴密問題，卻又造成了“網(wǎng)頁危機”的另外一個重要因素。
　　Java語言可以編寫兩種類型的程序：應(yīng)用程序(Application)和小應(yīng)用程序(Applet)。應(yīng)用程序是可以獨立運行的程序，而Applet不能獨立運行，需要嵌入HTML文件,遵循一套約定，在支持Java的瀏覽器(如：Netscape Navigator 2.02版本以上，HotJava,Microsoft Internet Explorer 3.0版本以上)運行，是Java一個重要的應(yīng)用分支，也是當(dāng)時Java最令人感興趣的地方(它一改網(wǎng)頁呆板的界面)，就是在WWW網(wǎng)頁(Home Page / Pages)設(shè)計中加入動畫、影像、音樂等，而要達到這些效果使用最多的是Java Applet和Java Script (這是一種Java的命令語言)。
　　JavaScript是一種基于對象(Object)和事件驅(qū)動(Event Driven)并具有安全性能的腳本語言。使用它的目的是與HTML超文本標(biāo)記語言、與Web客戶交互作用。從而可以開發(fā)客戶端的應(yīng)用程序等。它是通過嵌入或文件引用在標(biāo)準(zhǔn)的HTML語言中實現(xiàn)的。它的出現(xiàn)彌補了HTML語言的缺陷，它是Java與HTML折衷的選擇，具有基于對象、簡單、安全、動態(tài)、跨平臺性等特性。
　　ActiveX是Microsoft提出的一組使用COM(Component Object Model，部件對象模型)使得軟件部件在網(wǎng)絡(luò)環(huán)境中進行交互的技術(shù)。它與具體的編程語言無關(guān)。作為針對Internet應(yīng)用開發(fā)的技術(shù)，ActiveX被廣泛應(yīng)用于WEB服務(wù)器以及客戶端的各個方面。同時，ActiveX技術(shù)也被用于方便地創(chuàng)建普通的桌面應(yīng)用程序。在Applet中可以使用ActiveX技術(shù)，如直接嵌入ActiveX控制，或者以ActiveX技術(shù)為橋梁，將其它開發(fā)商提供的多種語言的程序?qū)ο蠹傻絁ava中。與Java的字節(jié)碼技術(shù)相比，ActiveX提供了“代碼簽名”(Code Signing)技術(shù)保證其安全性。
　　三、網(wǎng)頁病毒的攻擊方式
　　既然是網(wǎng)頁病毒，那么很簡單的說，它就是一個網(wǎng)頁，甚至于制作者會使這個特殊網(wǎng)頁與其他一般的網(wǎng)頁別無他樣，但在這個網(wǎng)頁運行與本地時，它所執(zhí)行的操作就不僅僅是下載后再讀出，伴隨著前者的操作背后，還有這病毒原體軟件的下載，或是木馬的下載，然后執(zhí)行，悄悄地修改你的注冊表，等等…那么，這類網(wǎng)頁都有什么特征呢？
　　1.美麗的網(wǎng)頁名稱，以及利用瀏覽者的無知。
　　不得不承認，很多惡意網(wǎng)頁或是站點的制作者，他們對瀏覽者的心理分析是下功夫的，對域名的選擇和利用絕對是很到位的。很多上網(wǎng)的男性網(wǎng)民大都對MM照片感興趣，這就是他們利用的一個渠道。如你看到了一個域名：www.lovemm.com，或是http://plmm.yeah.net等等. 你會動心去看么。
　　2.利用瀏覽者的好奇心
　　在這里我要說一句，這樣的人中毒也是自找。對什么都要好奇這可不是個好習(xí)慣。有些東西不是你想看就可以去看的。有這個習(xí)慣的都改改。
小知識：
　　“瑞星卡卡上網(wǎng)安全助手3.2”是一款功能強大的反流氓軟件產(chǎn)品，應(yīng)用多項反病毒技術(shù)，可以徹底查殺目前流行的400余種流氓軟件。
　　新增的“IE防漏墻”功能可以阻止病毒、木馬及流氓軟件通過微軟IE瀏覽器漏洞入侵用戶電腦。獨創(chuàng)的“碎甲（Anti-Rootkits）”技術(shù)不僅可徹底清除頑固流氓軟件，還可幫助其它品牌殺毒軟件清除帶有Rootkits保護的病毒。