Morris Worm był pierwszym komputerowym programem złośliwego oprogramowania, który został rozpowszechniony za pośrednictwem Internetu.Ten samoreplikacyjny, złośliwy program komputerowy został napisany przez absolwenta Uniwersytetu Cornell o imieniu Robert Morris i zainicjowany 2 listopada 1988 r. Szacuje się, że robak Morris zarażił co najmniej 6000 komputerów i spowodował niepowodzenie wielu serwerów.Centrum koordynacji zespołu reagowania kryzysowego komputerowego (CERT/CC) zostało utworzone w grudniu 1988 r. W odpowiedzi na atak Morris Worm.W wyniku tego incydentu Robert Morris stał się pierwszą osobą skazaną w USA za naruszenie ustawy o oszustwach i nadużyciach komputerowych z 1986 r.Sieć, ale raczej określenie faktycznego rozmiaru Internetu.Jako student informatyki Morris był ciekawy dokładnie, jak daleko i z jaką prędkością robak może się rozprzestrzeniać.Morris twierdził, że nadmierna rekompensata w logice programu spowodowała, że był w stanie infekować ten sam komputer wielokrotnie, powodując, że urządzenie stało się całkowicie bezużyteczne.Pomimo swoich twierdzeń o wywołaniu niezamierzonej szkody, Morris stwierdził, że wprowadził robaka z komputera w Massachusetts Institute of Technology, aby ukryć fakt, że faktycznie powstał w Cornell.

robak Morris zmienił się z stosunkowo nieszkodliwego eksperymentu na eksperymentszkodliwy atak na sieć za pomocą krytycznego błędu programowania.Robak komputerowy korzysta z sieci takiej jak Internet do zlokalizowania innych komputerów podłączonych do sieci i pobrania nieautoryzowanej kopii programu.Zanim robak pobiera kopię na komputer, zazwyczaj sprawdza się, czy już istnieje.Aby zapobiec wystąpieniu pobierania, można zaprogramować komputer, aby fałszywie twierdzić, że kopia robaka już istnieje.Morris próbował obejść ten środek bezpieczeństwa, kierując swoim robakiem do pobrania wielu kopii do każdego komputera i spowodował katastrofalne przeciążenie.

Uważa się, że robak Morris zainfekował co najmniej 10% wszystkich komputerów podłączonych do Internetu w Internecie wczas incydentu.Ogólny wpływ na bezpieczeństwo komputerowe i internetowe skłoniło Departament Obrony USA do ustalenia scentralizowanej metody reagowania na sytuacje kryzysowe sieciowe znane jako CERT/CC.Biuro ds. Odpowiedzialności rządu USA oszacowało odszkodowanie od robaka Morrisa na aż 100 000 000 USD dolarów amerykańskich (USD).Robert Morris został skazany za zarzuty federalne i otrzymał trzyletnie okres próbny i grzywnę w wysokości 10 000 USD (USD).Później został profesorem informatyki w Massachusetts Institute of Technology.