網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)木馬就是這個(gè)新型病毒大軍中危害面最廣泛，傳播效果最佳的。考慮到太多的人都在網(wǎng)頁(yè)病毒中“應(yīng)聲倒下”，卻不知自己是如何中毒，以及中毒后如何去處理。以下對(duì)網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)木馬這一“新概念”做個(gè)詳細(xì)的剖析。
　　一、什么是網(wǎng)頁(yè)病毒
　　網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它存在于網(wǎng)頁(yè)之中，其實(shí)是使用一些SCRIPT語(yǔ)言編寫(xiě)的一些惡意代碼利用IE的漏洞來(lái)實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí)，網(wǎng)頁(yè)病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊(cè)表，使用戶的首頁(yè)、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無(wú)法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁(yè)病毒容易編寫(xiě)和修改，使用戶防不勝防。
　　目前的網(wǎng)頁(yè)病毒都是利用JS.ActiveX、WSH共同合作來(lái)實(shí)現(xiàn)對(duì)客戶端計(jì)算機(jī)，進(jìn)行本地的寫(xiě)操作，如改寫(xiě)你的注冊(cè)表，在你的本地計(jì)算機(jī)硬盤(pán)上添加、刪除、更改文件夾或文件等操作。而這一功能卻恰恰使網(wǎng)頁(yè)病毒、網(wǎng)頁(yè)木馬有了可乘之機(jī)。
　　而在我們分析網(wǎng)頁(yè)病毒前，先叫我們知道促使病毒形成的罪魁禍?zhǔn)祝篧indows 腳本宿主 和Microsoft Internet Explorer漏洞利用。
　　二、Windows 腳本宿主，Internet Explorer漏洞以及相關(guān)
　　WSH，是“Windows Scripting Host”的縮略形式，其通用的中文譯名為“Windows 腳本宿主”。對(duì)于這個(gè)較為抽象的名詞，我們可以先作這樣一個(gè)籠統(tǒng)的理解：它是內(nèi)嵌于 Windows 操作系統(tǒng)中的腳本語(yǔ)言工作環(huán)境。
　　Windows Scripting Host 這個(gè)概念最早出現(xiàn)于 Windows 98 操作系統(tǒng)。大家一定還記得 MS-Dos 下的批處理命令，它曾有效地簡(jiǎn)化了我們的工作、帶給我們方便，這一點(diǎn)就有點(diǎn)類似于如今大行其道的腳本語(yǔ)言。但就算我們把批處理命令看成是一種腳本語(yǔ)言，那它也是 98 版之前的 Windows 操作系統(tǒng)所唯一支持的“腳本語(yǔ)言”。而此后隨著各種真正的腳本語(yǔ)言不斷出現(xiàn)，批處理命令顯然就很是力不從心了。面臨這一危機(jī)，微軟在研發(fā) Windows 98 時(shí)，為了實(shí)現(xiàn)多類腳本文件在 Windows 界面或 Dos 命令提示符下的直接運(yùn)行，就在系統(tǒng)內(nèi)植入了一個(gè)基于 32 位 Windows 平臺(tái)、并獨(dú)立于語(yǔ)言的腳本運(yùn)行環(huán)境，并將其命名為“Windows Scripting Host”。WSH 架構(gòu)于 ActiveX 之上，通過(guò)充當(dāng) ActiveX 的腳本引擎控制器，WSH 為 Windows 用戶充分利用威力強(qiáng)大的腳本指令語(yǔ)言掃清了障礙。
　　WSH也有它的不足之處，任何事物都有兩面性，WSH 也不例外。應(yīng)該說(shuō)，WSH 的優(yōu)點(diǎn)在于它使我們可以充分利用腳本來(lái)實(shí)現(xiàn)計(jì)算機(jī)工作的自動(dòng)化；但不可否認(rèn)，也正是它的這一特點(diǎn)，使我們的系統(tǒng)又有了新的安全隱患。許多計(jì)算機(jī)病毒制造者正在熱衷于用腳本語(yǔ)言來(lái)編制病毒，并利用 WSH 的支持功能，讓這些隱藏著病毒的腳本在網(wǎng)絡(luò)中廣為傳播。借助WSH的這一缺陷，通過(guò)JAVASCRIPT，VBSCRIPT，ACTIVEX等網(wǎng)頁(yè)腳本語(yǔ)言，就形成了現(xiàn)在的“網(wǎng)頁(yè)危機(jī)”。
　　促使這一問(wèn)題發(fā)生的還有問(wèn)題多多Internet Explorer 的自身漏洞。比如：“錯(cuò)誤的MIME?Multipurpose Internet Mail Extentions，多用途的網(wǎng)際郵件擴(kuò)充協(xié)議頭”，“Microsoft Internet Explorer瀏覽器彈出窗口Object類型驗(yàn)證漏洞”。而以下介紹的幾個(gè)組件存在的問(wèn)題或漏洞或是在安全問(wèn)題上的過(guò)濾不嚴(yán)密問(wèn)題，卻又造成了“網(wǎng)頁(yè)危機(jī)”的另外一個(gè)重要因素。
　　Java語(yǔ)言可以編寫(xiě)兩種類型的程序：應(yīng)用程序(Application)和小應(yīng)用程序(Applet)。應(yīng)用程序是可以獨(dú)立運(yùn)行的程序，而Applet不能獨(dú)立運(yùn)行，需要嵌入HTML文件,遵循一套約定，在支持Java的瀏覽器(如：Netscape Navigator 2.02版本以上，HotJava,Microsoft Internet Explorer 3.0版本以上)運(yùn)行，是Java一個(gè)重要的應(yīng)用分支，也是當(dāng)時(shí)Java最令人感興趣的地方(它一改網(wǎng)頁(yè)呆板的界面)，就是在WWW網(wǎng)頁(yè)(Home Page / Pages)設(shè)計(jì)中加入動(dòng)畫(huà)、影像、音樂(lè)等，而要達(dá)到這些效果使用最多的是Java Applet和Java Script (這是一種Java的命令語(yǔ)言)。
　　JavaScript是一種基于對(duì)象(Object)和事件驅(qū)動(dòng)(Event Driven)并具有安全性能的腳本語(yǔ)言。使用它的目的是與HTML超文本標(biāo)記語(yǔ)言、與Web客戶交互作用。從而可以開(kāi)發(fā)客戶端的應(yīng)用程序等。它是通過(guò)嵌入或文件引用在標(biāo)準(zhǔn)的HTML語(yǔ)言中實(shí)現(xiàn)的。它的出現(xiàn)彌補(bǔ)了HTML語(yǔ)言的缺陷，它是Java與HTML折衷的選擇，具有基于對(duì)象、簡(jiǎn)單、安全、動(dòng)態(tài)、跨平臺(tái)性等特性。
　　ActiveX是Microsoft提出的一組使用COM(Component Object Model，部件對(duì)象模型)使得軟件部件在網(wǎng)絡(luò)環(huán)境中進(jìn)行交互的技術(shù)。它與具體的編程語(yǔ)言無(wú)關(guān)。作為針對(duì)Internet應(yīng)用開(kāi)發(fā)的技術(shù)，ActiveX被廣泛應(yīng)用于WEB服務(wù)器以及客戶端的各個(gè)方面。同時(shí)，ActiveX技術(shù)也被用于方便地創(chuàng)建普通的桌面應(yīng)用程序。在Applet中可以使用ActiveX技術(shù)，如直接嵌入ActiveX控制，或者以ActiveX技術(shù)為橋梁，將其它開(kāi)發(fā)商提供的多種語(yǔ)言的程序?qū)ο蠹傻絁ava中。與Java的字節(jié)碼技術(shù)相比，ActiveX提供了“代碼簽名”(Code Signing)技術(shù)保證其安全性。
　　三、網(wǎng)頁(yè)病毒的攻擊方式
　　既然是網(wǎng)頁(yè)病毒，那么很簡(jiǎn)單的說(shuō)，它就是一個(gè)網(wǎng)頁(yè)，甚至于制作者會(huì)使這個(gè)特殊網(wǎng)頁(yè)與其他一般的網(wǎng)頁(yè)別無(wú)他樣，但在這個(gè)網(wǎng)頁(yè)運(yùn)行與本地時(shí)，它所執(zhí)行的操作就不僅僅是下載后再讀出，伴隨著前者的操作背后，還有這病毒原體軟件的下載，或是木馬的下載，然后執(zhí)行，悄悄地修改你的注冊(cè)表，等等…那么，這類網(wǎng)頁(yè)都有什么特征呢？
　　1.美麗的網(wǎng)頁(yè)名稱，以及利用瀏覽者的無(wú)知。
　　不得不承認(rèn)，很多惡意網(wǎng)頁(yè)或是站點(diǎn)的制作者，他們對(duì)瀏覽者的心理分析是下功夫的，對(duì)域名的選擇和利用絕對(duì)是很到位的。很多上網(wǎng)的男性網(wǎng)民大都對(duì)MM照片感興趣，這就是他們利用的一個(gè)渠道。如你看到了一個(gè)域名：www.lovemm.com，或是http://plmm.yeah.net等等. 你會(huì)動(dòng)心去看么。
　　2.利用瀏覽者的好奇心
　　在這里我要說(shuō)一句，這樣的人中毒也是自找。對(duì)什么都要好奇這可不是個(gè)好習(xí)慣。有些東西不是你想看就可以去看的。有這個(gè)習(xí)慣的都改改。
小知識(shí)：
　　“瑞星卡卡上網(wǎng)安全助手3.2”是一款功能強(qiáng)大的反流氓軟件產(chǎn)品，應(yīng)用多項(xiàng)反病毒技術(shù)，可以徹底查殺目前流行的400余種流氓軟件。
　　新增的“IE防漏墻”功能可以阻止病毒、木馬及流氓軟件通過(guò)微軟IE瀏覽器漏洞入侵用戶電腦。獨(dú)創(chuàng)的“碎甲（Anti-Rootkits）”技術(shù)不僅可徹底清除頑固流氓軟件，還可幫助其它品牌殺毒軟件清除帶有Rootkits保護(hù)的病毒。