Il worm Morris è stato il primo programma di malware per computer ad essere diffuso per mezzo di Internet.Questo programma per computer autoreplicante e dannoso è stato scritto da uno studente laureato della Cornell University di nome Robert Morris e avviato il 2 novembre 1988. Si stima che il Worm Morris abbia infettato almeno 6.000 computer e ha causato il fallimento di numerosi server.Il Centro di coordinamento del team di risposta alle emergenze del computer (CERT/CC) è stato creato nel dicembre 1988 in risposta all'attacco di Worm Morris.Come risultato di questo incidente, Robert Morris divenne la prima persona condannata negli Stati Uniti per una violazione della legge sul computer e l'abuso del 1986.

Secondo Robert Morris, non intendeva usare il programma per causare danni alrete, ma piuttosto per determinare la dimensione effettiva di Internet.Come studente di informatica, Morris era curioso di sapere fino a che punto e a quale velocità potesse proliferare il verme.Morris ha affermato che la sovracompensazione nella logica del programma ha fatto sì che fosse in grado di infettare lo stesso computer numerose volte facendo diventare il dispositivo completamente inutilizzabile.Nonostante le sue affermazioni di causare danni involontari, Morris è stato scoperto che ha lanciato il verme da un computer presso il Massachusetts Institute of Technology per nascondere il fatto che aveva effettivamente originato a Cornell.

Il verme Morris è stato cambiato da un esperimento in modo relativamente innocuo aUn attacco dannoso alla rete con un errore di programmazione critico.Un worm del computer utilizza una rete come Internet per individuare altri computer collegati alla rete e scaricare una copia non autorizzata del programma su di essi.Prima che un worm scarichi una copia di se stesso su un computer, in genere controllerà se uno esiste già.Al fine di impedire che si verifichi il download, un computer può essere programmato per affermare falsamente che esiste già una copia del worm.Morris ha tentato di eludere questa misura di sicurezza indirizzando il suo worm a scaricare più copie su ciascun computer e ha causato un sovraccarico catastrofico.tempo dell'incidente.L'effetto complessivo sulla sicurezza di computer e Internet ha spinto il Dipartimento della Difesa degli Stati Uniti a stabilire un metodo centralizzato di risposta alle emergenze di rete noto come CERT/CC.L'Ufficio di responsabilità del governo degli Stati Uniti ha stimato che i danni del Morris Worm siano fino a $ 100.000.000 di dollari statunitensi (USD).Robert Morris è stato condannato per accuse federali e ha ricevuto tre anni di libertà vigilata e una multa di $ 10.000 (USD).In seguito è diventato professore associato di informatica presso il Massachusetts Institute of Technology.