网页木马通过针对ie浏览器和ActiveX控件的漏洞向目标机植入木马、病毒、密码盗取程序。

分主动攻击和被动攻击两种。

主动攻击：通过各种欺骗、引诱手段引诱用户访问恶意网站。

被动攻击：将木马程序植入常见、大流量网站，用户访问时，极有可能感染。

    目前网页木马所使用的ie漏洞如ms07004 vml漏洞和ms06014 xml漏洞。利用大数据量造成浏览器和组件运行缓慢来执行自己的攻击代码。现象：系统反应缓慢、cpu占用率很高、页码没有响应、任务管理器也无法关闭，还有一些用java script 和vbscript代码编写的程序植入后的现象：打开网页时左下角出现与需要打开网站地址不符的地址。