銀行類網站最終還是難逃黑客的魔爪，近日黑客有攻擊PHP網站的動向，信息安全形勢急轉直下。

　　安全專家近日指出，位于PHP網站之間，并具備過時TimThumb外掛縮圖擴充程序的WordPress網站，今年秋天被黑客用來發動分布式阻斷(DDoS)攻擊黑客團體利用在先前透過漏洞攻擊劫持的許多PHP網站，于今年9月間對各大銀行網站展開DDoS攻擊。

　　據稱，黑客早先便劫持了許多像是Joomla之類的PHP Web應用軟件，以及許多WordPress網站，同時這些應用軟件及網站多半采用過時版本的TimThump外掛擴充程序。在劫持了該網站之后，惡意攻擊者接著將Toolkits載入到網站上，藉此將這些PHP網站轉變成為攻擊發射臺。

　　“未采取版本更新維護，并且仍持續運行過期擴充套件的網站，很容易遭到黑客的覬覦鎖定。同時黑客會充份利用該網站，并上傳各種可用來進一步部署攻擊工具的PHP Webshells,到被劫持的網站上，”安全專家指出。

　　在劫持并上傳惡意攻擊Toolkit到PHP網站上之后，銀行黑客接著會直接聯機到該網站并下達命令，再不然就是透過中介服務器、代理或Scripts來下達命令。

　　當前黑客最常采用的特定黑客工具就是“itsoknoproblembro” toolkit,其又被稱之為Brobot黑客工具。另外還有兩個會采用的黑客工具，亦即KamiKaze及AMOS,但使用頻率相對不高。

　　“黑客可透過這些工具在HTTP、HTTPS及DNS上發動混合式應用層攻擊，該攻擊會透過在各種TCP、UDP、ICMP及其他IP協議上的大量攻擊封包來發動DDoS攻擊，”安全專家表示：“至于其他較明顯但不普遍的攻擊手法，另有專門針對在同一垂直產業鏈中的許多公司，發動高帶寬的同步攻擊。”