Le Morris Worm a été le premier programme de logiciels malveillants informatiques à diffuser au moyen d'Internet.Ce programme informatique auto-reproduit et malveillant a été écrit par un étudiant diplômé de l'Université Cornell nommé Robert Morris et initié le 2 novembre 1988. Le Morris Worm aurait infecté au moins 6 000 ordinateurs et provoqué l'échec de nombreux serveurs.Le Centre de coordination de l'équipe d'intervention d'urgence informatique (CERT / CC) a été créé en décembre 1988 en réponse à l'attaque de Morris Worm.À la suite de cet incident, Robert Morris est devenu la première personne condamnée aux États-Unis pour une violation de la loi de 1986 sur la fraude et les abus informatiques.réseau, mais plutôt pour déterminer la taille réelle d'Internet.En tant qu'étudiant en informatique, Morris était curieux de savoir exactement jusqu'où et à quelle vitesse le ver pouvait proliférer.Morris a affirmé que la surcompensation dans la logique du programme l'a poussé à infecter à plusieurs reprises le même ordinateur, ce qui rend l'appareil complètement inutilisable.Malgré ses prétentions à causer des préjudices involontaires, Morris s'est avéré avoir lancé le ver à partir d'un ordinateur au Massachusetts Institute of Technology pour cacher le fait qu'il était en fait originaire de Cornell.

Le ver Morris Worm a été modifié à partir d'une expérience relativement inoffensive à Cornell.Une attaque dommageable sur le réseau par une erreur de programmation critique.Un ver d'ordinateur utilise un réseau comme Internet pour localiser d'autres ordinateurs connectés au réseau et télécharger une copie non autorisée du programme.Avant qu'un ver télécharge une copie de lui-même sur un ordinateur, il vérifiera généralement si l'on existe déjà.Afin d'éviter que le téléchargement ne se produise, un ordinateur peut être programmé pour affirmer faussement qu'une copie du ver existe déjà.Morris a tenté de contourner cette mesure de sécurité en ordonnant à son ver de télécharger plusieurs copies sur chaque ordinateur et a provoqué une surcharge catastrophique. On pense que le ver de Morris a infecté au moins 10% de tous les ordinateurs connectés à Internet à laheure de l'incident.L'effet global sur la sécurité informatique et Internet a incité le ministère américain de la Défense à établir une méthode centralisée de réponse aux urgences du réseau appelé CERT / CC.Le US Government Accountability Office a estimé que les dommages-intérêts du Morris Worm représentent jusqu'à 100 000 000 $ US (USD).Robert Morris a été condamné pour des accusations fédérales et a reçu trois ans de probation et une amende de 10 000 $ (USD).Il est devenu plus tard professeur agrégé d'informatique au Massachusetts Institute of Technology.