De Morris Worm was het eerste computermalwareprogramma dat door middel van internet werd verspreid.Dit zelfreplicerende, kwaadaardige computerprogramma is geschreven door een afgestudeerde student van Cornell University genaamd Robert Morris en op 2 november 1988 geïnitieerd. De Morris Worm heeft naar schatting ten minste 6.000 computers geïnfecteerd en heeft het falen van talloze servers veroorzaakt.Het Computer Emergency Response Team Coordination Center (CERC/CC) werd in december 1988 opgericht als reactie op de Morris Worm -aanval.Als gevolg van dit incident werd Robert Morris de eerste persoon die in de VS was veroordeeld voor een schending van de Computer Fraud and Abuse -wet van 1986.

Volgens Robert Morris was hij niet van plan het programma te gebruiken om schade aan de schade aan deNetwerk, maar eerder om de werkelijke grootte van internet te bepalen.Als student informatica was Morris nieuwsgierig om precies te weten hoe ver en op welke snelheid de worm kon verspreiden.Morris beweerde dat overcompensatie in de logica van het programma ervoor zorgde dat het meerdere keren dezelfde computer kon infecteren, waardoor het apparaat volledig onbruikbaar werd.Ondanks zijn claims om onbedoelde schade aan te richten, bleek Morris de worm van een computer van het Massachusetts Institute of Technology te hebben gelanceerd om het feit te verbergen dat het daadwerkelijk was ontstaan bij Cornell.Een schadelijke aanval op het netwerk door een kritieke programmeerfout.Een computerworm maakt gebruik van een netwerk zoals internet om andere computers te vinden die zijn verbonden met het netwerk en een ongeautoriseerde kopie van het programma te downloaden.Voordat een worm een kopie van zichzelf naar een computer downloadt, controleert het meestal om te zien of er al een bestaat.Om te voorkomen dat de download plaatsvindt, kan een computer worden geprogrammeerd om ten onrechte te beweren dat er al een kopie van de worm bestaat.Morris probeerde deze beveiligingsmaatregel te omzeilen door zijn worm te leiden om meerdere exemplaren naar elke computer te downloaden en veroorzaakte een catastrofale overbelasting.

Er wordt aangenomentijd van het incident.Het algemene effect op computer- en internetbeveiliging heeft het Amerikaanse ministerie van Defensie ertoe aangezet een gecentraliseerde methode op te zetten om te reageren op netwerk noodsituaties die bekend staan als CERC/CC.Het Amerikaanse overheidsaccountability -bureau schatte de schade van de Morris Worm op maar liefst $ 100.000.000 Amerikaanse dollars (USD).Robert Morris werd veroordeeld wegens federale aanklachten en ontving drie jaar voorwaardelijk en een boete van $ 10.000 (USD).Hij werd later universitair hoofddocent informatica aan het Massachusetts Institute of Technology.