假冒網(wǎng)站:

　這類網(wǎng)站的域名和正式的網(wǎng)站差別很小，可能僅僅是一個(gè)字母的差別，然后在網(wǎng)站中留下木馬或者其他陷阱等待上當(dāng)著登錄。比較典型的例子是：

　a) 假聯(lián)想網(wǎng)站 http://www.1enovo.com，而聯(lián)想網(wǎng)站的地址是 http://www.lenovo.com，其中僅有字母L和數(shù)字1的區(qū)別，而小寫的L和1是如此的相近，單憑肉眼幾乎難以分辨。假網(wǎng)站在網(wǎng)站的頁(yè)面上布上木馬陷阱，等待有人訪問(wèn)中毒。

　b) 假工行網(wǎng)站，http://www.1cbc.com.cn，而真的工行網(wǎng)站是http://www.icbc.com.cn，也是一個(gè)字母只差，但數(shù)字1和字母i雖然相近，但細(xì)心的用戶還是能夠分辯出來(lái)的。此假網(wǎng)站是用來(lái)騙取用戶帳戶和密碼的。

　c) 假中國(guó)銀行網(wǎng)站http://www.956666.com。因?yàn)橹袊?guó)銀行的服務(wù)電話是95566。

偽裝網(wǎng)站

　這類網(wǎng)站是通過(guò)技術(shù)手段，對(duì)瀏覽器顯示進(jìn)行修改，讓用戶誤以為進(jìn)入了正確的網(wǎng)站。典型的案例是偽裝美邦銀行網(wǎng)站(見(jiàn)案例2)，等待病毒網(wǎng)站進(jìn)入，通過(guò)Java程序彈出一個(gè)包含正確地址的浮動(dòng)窗口，遮蔽真正的地址欄，欺騙用戶。

通過(guò)3721等網(wǎng)絡(luò)實(shí)名進(jìn)行欺騙

　典型的網(wǎng)站是有人在3721中注冊(cè)了網(wǎng)絡(luò)實(shí)名：“五筆”，進(jìn)入后直接鏈接到了一個(gè)惡意網(wǎng)站http://lwmg.vip.sina.com/wb.htm，網(wǎng)頁(yè)內(nèi)容跟某一個(gè)著名的五筆輸入法完全一樣的內(nèi)容，但點(diǎn)擊下載后，下載的內(nèi)容并不是輸入法，而是一個(gè)竊取傳奇游戲密碼的病毒。

亦賣亦盜

　木馬作者的主頁(yè)上，也可能是木馬作者的試驗(yàn)地。一些找上門來(lái)買木馬的人，先被木馬的作者下了毒。案例是：木馬專售網(wǎng)站暗藏病毒 買毒者害人未成先害己。

　用戶在訪問(wèn)“木馬之家”(http://www.17951.cn)時(shí)，在不知情的情況下自動(dòng)以隱藏方式打開(kāi)http://www.sunhack.info/3721/index.htm網(wǎng)頁(yè)，該網(wǎng)頁(yè)綜合利用了IE的三個(gè)漏洞(MHT漏洞、object data漏洞、HHCTRL漏洞)進(jìn)行木馬病毒傳播。利用IE的object data漏洞釋放惡意網(wǎng)頁(yè)文件TrojanDropper.VBS.Jingtao，利用IE的MHT漏洞釋放惡意網(wǎng)頁(yè)文件Exploit.MhtRedir.hov以及TrojanDropper.Mht.Psyme.dgc，利用IE的HHCTRL漏洞釋放 “密碼7005”Trojan/PSW.Mir7005.bo，該病毒專門盜取網(wǎng)絡(luò)游戲《傳奇》的賬號(hào)、密碼等信息，通過(guò)電子郵件發(fā)送給病毒作者，同時(shí)還會(huì)終止多種其他傳奇游戲木馬的進(jìn)程。資料顯示，“木馬之家”是一家專業(yè)木馬售賣網(wǎng)站，除提供天堂木馬、千年木馬、奇跡木馬、QQ木馬等病毒，還提供各類木馬病毒生成器。

傳播病毒

　這種情況可能是網(wǎng)站管理人員的電腦被病毒感染后，又將帶毒的文件上傳到了服務(wù)器上。比較多的就是VBS/KJ和VBS/HappyTime。這些雖然有維護(hù)但后果不算嚴(yán)重。在此類病毒流行期間，經(jīng)常有網(wǎng)站在傳播病毒。

偷梁換柱

　在很多正常的網(wǎng)站中，經(jīng)常夾雜一些病毒和木馬在里邊，可能是網(wǎng)站被黑客攻陷或者網(wǎng)站管理人員監(jiān)守自盜。這類通常表現(xiàn)為網(wǎng)頁(yè)都正常，但里邊夾雜著盜取密碼等敏感信息的木馬。案例是：證券大盜。網(wǎng)站是http://shoufan.com。