Morris -ormen var det første datamaskinens malware -program som ble sirkulert ved hjelp av Internett.Dette selvreplikerende, ondsinnede dataprogrammet ble skrevet av en studentstudent i Cornell University ved navn Robert Morris og innledet 2. november 1988. Morris-ormen er anslått å ha smittet minst 6000 datamaskiner og forårsaket svikt i mange servere.Computer Emergency Response Team Coordination Center (CERT/CC) ble opprettet i desember 1988 som svar på Morris Worm Attack.Som et resultat av denne hendelsen ble Robert Morris den første personen som ble dømt i USA for et brudd på datasvindel- og overgrepsloven fra 1986. Ifølge Robert Morris hadde han ikke tenkt å bruke programmet for å forårsake skade på dennettverk, men snarere for å bestemme den faktiske størrelsen på internett.Som student i informatikk var Morris nysgjerrig på å vite nøyaktig hvor langt og i hvilken hastighet ormen kunne spre seg.Morris hevdet at overkompensasjon i programmets logikk fikk den til å kunne infisere den samme datamaskinen flere ganger og fikk enheten til å bli helt ubrukelig.Til tross for at hans påstander om å forårsake utilsiktet skade, ble det funnet at Morris hadde lansert ormen fra en datamaskin ved Massachusetts Institute of Technology for å skjule det faktum at den faktisk hadde sin opprinnelse i Cornell.Et skadelig angrep på nettverket ved en kritisk programmeringsfeil.En datamaskinorm bruker et nettverk som Internett for å finne andre datamaskiner koblet til nettverket og laste ned en uautorisert kopi av programmet til dem.Før en orm laster ned en kopi av seg selv til en datamaskin, vil den vanligvis sjekke om en allerede eksisterer.For å forhindre at nedlastingen oppstår, kan en datamaskin programmeres for å feile hevde at det allerede eksisterer en kopi av ormen.Morris forsøkte å omgå dette sikkerhetstiltaket ved å lede ormen sin for å laste ned flere kopier til hver datamaskin og fikk en katastrofal overbelastning til å oppstå.

Det antas at Morris -ormen smittet minst 10% av alle datamaskinene som er koblet til internett på denTid for hendelsen.Den samlede effekten på datamaskin- og internettsikkerhet fikk det amerikanske forsvarsdepartementet til å etablere en sentralisert metode for å svare på nettverkskrav kjent som Cert/CC.U.S. Government Accountability Office estimerte skadene fra Morris -ormen til å være så mye som $ 100.000.000 amerikanske dollar (USD).Robert Morris ble dømt på føderale siktelser og fikk tre års prøvetid og en bot på 10 000 dollar (USD).Han ble senere førsteamanuensis i informatikk ved Massachusetts Institute of Technology.