Also...ich kanns einfach nicht glauben. Leider habe ich von Visual Basic Script keinen Plan - nur scheint es mir eigentlich nicht möglich, per Script auch nur irgendetwas auf eine Festplatte zu schreiben - ausser einen Cookie (eigentlich keine Gefahr).
Handelt es sich hier etwa um eine dreiste Verkaufsmasche eines Virenkillerherstellers?

Erster HTML-Virus
Central Command, ein US-Vertriebsunternehmen für Antiviren-Software
entdeckte eigenen Angaben zufolge den ersten HTML-Virus. Allerdings ist die
Bezeichnung irreführend, denn der schädliche Code besteht nicht aus
HTML-Befehlen, sondern verbirgt sich in einem Visual-Basic-Skript, das in
die HTML-Seite integriert ist, ähnlich wie ein Makrovirus in einem
Word-Dokument. Der "HTML.Internal-Virus" trete nur beim Einsatz von
Microsofts Internet Explorer auf. Greift der Anwender auf eine Web-Seite
zu, die von dem Virus befallen ist, werde ein Visual-Basic-Skript
aktiviert, das wiederum Text in HTML-Dokumente einfügt, die auf dem
Benutzer-PC liegen. Eine infizierte Seite ist relativ einfach zu erkennen,
weil der Header mit dem Text " " beginnt. Unmittelbaren Schaden richte der
Virus nicht an, so Keith Peer von Central Command. Anwender, die Microsofts
Sicherheitsmechanismen aktiviert hätten, erhielten zudem eine Warnmeldung.
Und: Die aktuellste Version des Antiviral Toolkit Pro, das Central Command
anbietet, entdecke den Virus und mache in schadlos.

Quelle: http://www.avp.com