Morris Worm var det første computermalware -program, der blev cirkuleret ved hjælp af internettet.Dette selvreplicerende, ondsindede computerprogram blev skrevet af en kandidatstuderende fra Cornell University ved navn Robert Morris og indledt den 2. november 1988. Morris-ormen vurderes at have inficeret mindst 6.000 computere og forårsaget fiasko fra adskillige servere.Computer Emergency Response Team Coordination Center (CERT/CC) blev oprettet i december 1988 som svar på Morris Worm -angreb.Som et resultat af denne hændelse blev Robert Morris den første person, der blev dømt i USA for en overtrædelse af loven om computersvindel og misbrug fra 1986. Ifølge Robert Morris havde han ikke til hensigt at bruge programmet til at forårsage nogen skade på dennetværk, men snarere for at bestemme den faktiske størrelse på internettet.Som studerende inden for datalogi var Morris nysgerrig efter at vide nøjagtigt, hvor langt og på hvilken hastighed ormen kunne spredes.Morris hævdede, at overkompensation i programmets logik fik den til at kunne inficere den samme computer adskillige gange, hvilket fik enheden til at blive helt ubrugelig.På trods af hans påstande om at forårsage utilsigtet skade, viste det sig, at Morris havde lanceret ormen fra en computer på Massachusetts Institute of Technology for at skjule det faktum, at det faktisk havde oprindelse i Cornell.

Morris Worm blev ændret fra et relativt ufarligt eksperiment tilEt skadeligt angreb på netværket med en kritisk programmeringsfejl.En computerorm bruger et netværk som Internettet til at finde andre computere, der er forbundet til netværket og downloade en uautoriseret kopi af programmet til dem.Inden en orm downloader en kopi af sig selv til en computer, vil den typisk tjekke for at se, om en allerede findes.For at forhindre, at downloadet forekommer, kan en computer programmeres til fejlagtigt at hævde, at der allerede findes en kopi af ormen.Morris forsøgte at omgå denne sikkerhedsforanstaltning ved at lede sin orm til at downloade flere kopier til hver computer og fik en katastrofal overbelastning til at forekomme.

Det antages, at Morris -ormen inficerede mindst 10% af alle computere, der er forbundet til internettet påTid for hændelsen.Den samlede effekt på computer- og internetsikkerhed fik det amerikanske forsvarsdepartement til at etablere en centraliseret metode til at reagere på netværksmæssige nødsituationer kendt som CERT/CC.Det amerikanske regerings ansvarlighedskontor vurderede skaderne fra Morris Worm til at være så meget som $ 100.000.000 amerikanske dollars (USD).Robert Morris blev dømt på føderale anklager og modtog tre års prøvetid og en $ 10.000 (USD) bøde.Senere blev han lektor i datalogi ved Massachusetts Institute of Technology.