近年来，网站挂马已经成为了木马传播的主要渠道。攻击者往往会入侵各种网站、论坛、博客，并在其页面上种植网页木马，当用户浏览这些带有网页木马的网站时，如果没有打好系统补丁，就会感染木马病毒，这其中包括各种网游木马、QQ木马，以及网银盗号木马等，严重威胁到用户的财产安全。
    统计数据表明，微软的MS06-14和MS07-17两个漏洞是网页木马最常用的入侵电脑所使用的系统漏洞。但随着攻击技术的不断升级，黑客已经演变到利用时下最为流行的应用软件漏洞进行挂马。这其中包括一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至连一些常用的下载工具的漏洞都会成为病毒的传播途径。联众游戏漏洞、超星阅读器0-Day漏洞、迅雷0-Day漏洞、PPlive 0-Day漏洞、暴风影音等，已经成为应用软件网页挂马大潮中的受害者。
    由于应用软件的用户群体广泛，同时应用软件的安全性也容易被忽视，这也就成了木马制作者的又一“利器”。随着电脑用户安全意识的不断提升，能做到为系统打齐补丁的已经不算少数，但真正能够及时为应用软件打齐漏洞补丁的还不是很多，这也为木马攻击者留下了可乘之机。因此，仅仅为系统打齐补丁是远远不够的，及时补齐应用软件漏洞才是时下更为有效的防范手段。