Las amenazas Web abarcan una amplia gama de amenazas que se originan en Internet. Las amenazas Web utilizan métodos sofisticados, con una combinación de diversos archivos y técnicas en lugar de un solo archivo o enfoque. Por ejemplo, los creadores de amenazas Web cambian constantemente la versión o variante que utilizan. Dado que la amenaza Web se encuentra en una ubicación fija de un sitio Web y no en un equipo infectado, el creador de la amenaza Web modifica constantemente su código para evitar ser detectado.

En los últimos años, los individuos llamados hackers, programadores de virus, spammers y desarrolladores de spyware se conocen como delincuentes informáticos. Las amenazas Web ayudan a estos individuos a conseguir uno de sus dos objetivos. Un objetivo es robar información para venderla posteriormente. La consecuencia resultante es la fuga de información confidencial en forma de pérdida de identidad. El equipo infectado también puede convertirse en una fuente de ataques de phishing u otras actividades de recopilación de información. Entre otros efectos, esta amenaza puede repercutir negativamente en la fiabilidad del comercio por Internet y mermar la confianza que hace falta para realizar transacciones a través de la Web. El segundo objetivo es piratear la CPU de un usuario para utilizarla como instrumento para realizar actividades que les den beneficios. Entre estas actividades se incluye enviar spam o llevar a cabo extorsión mediante ataques distribuidos de negación de servicios o actividades de pago por clic.