Web网页木马是一段基于Java Script、VBScript、CSS等脚本的恶意代码, 其实是另外一种的分发木马远程控制端的形态。

       Web网页木马的概念。Web网页木马是一段基于Java Script、VBScript、CSS等脚本的恶意代码, 其实是另外一种的分发木马远程控制端的形态。与之前的发送邮件, 主动让人家上当的方式相比, 让用户来主动运行木马则是一种更高级更隐蔽的方法, 增加了木马自我复制的功能。所以, Web网页木马并不是一个新的攻击, 而应该称之为新的攻击手法, 这种方式让攻击更广泛、更自动化。被植入攻击代码的网站分为两种, 一种是黑客故意建设的网站, 这种网站一般会有网站推广活动, 比如一些在线游戏、论坛留言、下载常用软件、热点消息关键字搜索等。另一种就是正常的官方网站, 但是这些官方网站上有漏洞, 黑客利用了这些漏洞, 获取了官方网站的修改权限, 加载了一些挂马链接, 使得正常网站变成了一个挂马网站。这类攻击还会利用攻击客户端浏览器的漏洞, 向目标用户植入病毒、远程控制网页、密码盗取等恶意程序, 属于漫无目的撒网式攻击方式, 访问到该网站的用户都有可能被感染。这些攻击方式都利用社会工程学进行了巧妙的设计, 对攻击行为进行伪装, 是一种社会工程攻击。