Web 威胁包括源自 Internet 的各种威胁。Web 威胁的方法非常复杂，使用各种文件或技术的组合，而不是单个文件或方法。例如，Web 威胁的作者会不断地更改使用的版本或变种。由于 Web 威胁位于 Web 站点的固定位置而不是受感染终端上，因此 Web 威胁的作者会不断地修改其代码以避开检测。

在最近几年，以前称为黑客、病毒编写者、垃圾邮件发送者和间谍软件制作者的个人现在称为网络罪犯。Web 威胁可帮助这些个人达到以下两个目的之一。其中一个目的是窃取信息以进行后续销售。由此产生的影响是造成身份丢失，从而泄漏机密信息。受感染终端还可能成为传递网络钓鱼攻击或其他信息捕捉活动的媒介。在其他影响中，该威胁会潜在地损害 Web 商业中的机密，破坏 Internet 事务所需的信任。第二个目的是劫持用户的 CPU 能力，将其用作进行盈利活动的工具。活动包括发送垃圾邮件或以分布式拒绝服务器攻击或按点击付费活动的形式进行敲诈。