网页病毒是利用网页来进行破坏的病毒，它使用一些SCRIPT语言编写的一些恶意代码利用浏览器的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。

概述

网页病毒的性质及特点

网页病毒的攻击方式

网页病毒种类

网页病毒的防范

概述

目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机，进行本地的写操作，如改写你的注册表，在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。

网页病毒的性质及特点

网页病毒使得各种非法恶意程序能够得以被自动执行，在于它完全不受用户的控制。你一旦浏览含有病毒的网页，即可以在你不知不觉的情况下马上中招，给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言，甚至损失惨重无法弥补。

网页病毒的攻击方式

既然是网页病毒，那么很简单的说，它就是一个网页，但在这个网页运行与本地时，它所执行的操作就不仅仅是下载后再读出，伴随着前者的操作背后，还有这病毒原体软件的下载，或是木马的下载，然后执行，悄悄地修改你的注册表，等等…那么，这类网页都有什么特征呢？

（1）美丽的网页名称，以及利用浏览者的无知

（2）利用浏览者的好奇心

（3）无意识的浏览者

它主要是利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序，javascript脚本语言程序，ActiveX软件部件网络交互技术支持可自动执行的代码程序，以强行修改用户操作系统的注册表设置及系统实用配置程序，或非法控制系统资源盗取用户文件，或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。

网页病毒种类

根据目前互联网上流行的常见网页病毒的作用对象及表现特征，归纳为以下两大种类：

一、通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器：

1.默认主页被修改；

2.默认首页被修改；

3.默认的微软主页被修改；

4.主页设置被屏蔽锁定，且设置选项无效不可改回；

5.默认的IE搜索引擎被修改；

6 IE标题栏被添加非法信息

7.OE标题栏被添加非法信息；

8.鼠标右键菜单被添加非法网站广告链接；

9.鼠标右键弹出菜单功能被禁用失常；

10 IE收藏夹被强行添加非法网站的地址链接；

11.在IE工具栏非法添加按钮；

12.锁定地址下拉菜单及其添加文字信息；

13 IE菜单“查看”下的“源文件”被禁用；

二、通过Java Script、Applet、ActiveX编辑的脚本程序修改用户操作系统：

1.开机出现对话框；

2.系统正常启动后，但IE被锁定网址自动调用打开；

3.格式化硬盘

4.暗藏“万花谷”蛤蟆病毒，全方位侵害封杀系统，最后导致瘫痪崩溃；

5.非法读取或盗取用户文件；

6.锁定禁用注册表；

7.注册表被锁定禁用之后，编辑*.reg注册表文件打开方式错乱；

8.时间前面加广告；

9.启动后首页被再次修改；

10.更改“我的电脑”下的一系列文件夹名称

网页病毒的防范

1.提高自身意识，不随便浏览别人给的奇怪网址

2.安装杀毒软件，安全助手等

3.保持浏览器版本更新

4.及时安装补丁