網頁掛馬

網頁掛馬是一種目前很流行的惡意程式入侵方式，簡而言之，就是當使用者瀏覽特定網站時，遇到有惡意程式內嵌在網頁上的情況。


網頁惡意程式是利用網頁來破壞的惡意程式碼，它存在於網頁之中，是使用Script語言編輯的惡意碼，利用IE、FireFox或其它瀏覽器的漏洞來植入惡意程式或木馬。當使用者瀏覽至含有網頁惡意程式網站的同時，惡意程式已悄悄植入使用者的電腦中，駭客可以利用受害者系統的資源發動攻擊加以破壞，或盜取個人機密資料等。
感染後可能會發生下列的情形：修改使用者電腦的設定（例如登錄機碼值），或變更使用戶的瀏覽器首頁、瀏覽器設定等，也有可能會關閉某些系統功能、刪除防毒軟體、植入木馬，偷取使用者個人信用卡、帳號密碼、瀏覽網頁歷史資料等。因為網頁惡意程式撰寫容易，並且有駭客專門提供工具便於修改惡意程式碼的內容，使得使用者防不勝防。
目前的網頁惡意程式多是利用JavaScript、ActiveX在使用者電腦端上執行。問題發生的原因，大都來自IE 的本身或其它瀏覽器的漏洞。
這種非法、惡意的程式能夠得以被自動執行，在於它完全不受用戶的控制。你一旦瀏覽含有該病毒的網頁，即可以在你不知不覺的情況下馬上中招，為用戶的系統帶來一般性的、輕度性的、嚴重惡性等不同程度的破壞，苦不堪言，甚至損失慘重到無法彌補。
要避免被網頁惡意代碼感染，首先是不要輕易去一些自己並不十分熟悉的網站，尤其是一些表面看起來非常美麗誘人的網址更是不要輕易點選進入，否則不經意間往往就會誤中網頁惡意程式。由於這類型網頁內含惡意程式的ActiveX語法，因此在IE設定中須將ActiveX元件和控制項、Java腳本等全部禁止，就可以減低中木馬的機率。