Аннотация:В статье проанализировано текущее состояние Интернет в части инфицированности электронной почты. Рассмотрено применение методики обнаружения сетевых атак, ранее предложенной автором, для выявления сетевых почтовых атак. Впервые предложена методика совместного использования данных маршрутизаторов и разработанных в ЦЭМИ РАН средств сетевого мониторинга. Приведены полученные на их основе критерии обнаружения.