Con sâu Morris là chương trình phần mềm độc hại máy tính đầu tiên được lưu hành bằng Internet.Chương trình máy tính độc hại, tự sao chép này được viết bởi một sinh viên tốt nghiệp Đại học Cornell tên là Robert Morris và khởi xướng vào ngày 2 tháng 11 năm 1988. Con sâu Morris được ước tính đã lây nhiễm ít nhất 6.000 máy tính và gây ra sự cố của nhiều máy chủ.Trung tâm điều phối nhóm phản ứng khẩn cấp máy tính (CERT/CC) đã được tạo ra vào tháng 12 năm 1988 để đối phó với vụ tấn công sâu của Morris.Kết quả của vụ việc này, Robert Morris đã trở thành người đầu tiên bị kết án ở Hoa Kỳ vì vi phạm Đạo luật gian lận và lạm dụng máy tính năm 1986. Theo Robert Morris, anh ta không có ý định sử dụng chương trình để gây ra bất kỳ thiệt hại nào choMạng, nhưng để xác định kích thước thực tế của Internet.Là một sinh viên của Khoa học Máy tính, Morris đã tò mò muốn biết chính xác đến đâu và ở tốc độ của con sâu có thể sinh sôi nảy nở.Morris tuyên bố rằng sự bù đắp quá mức trong logic của chương trình khiến nó có thể lây nhiễm cùng một máy tính nhiều lần khiến thiết bị trở nên hoàn toàn không thể sử dụng được.Bất chấp những tuyên bố của mình về việc gây ra tổn hại ngoài ý muốn, Morris đã bị phát hiện đã phóng con sâu từ một máy tính tại Viện Công nghệ Massachusetts để che giấu sự thật rằng nó thực sự có nguồn gốc từ Cornell.Một cuộc tấn công gây tổn hại trên mạng do lỗi lập trình quan trọng.Một con sâu máy tính sử dụng một mạng như Internet để xác định vị trí các máy tính khác được kết nối với mạng và tải xuống một bản sao trái phép của chương trình lên chúng.Trước khi một con sâu, hãy tải một bản sao của chính nó vào máy tính, nó thường sẽ kiểm tra xem có tồn tại không.Để ngăn chặn việc tải xuống, một máy tính có thể được lập trình để tuyên bố sai rằng một bản sao của con sâu đã tồn tại.Morris đã cố gắng phá vỡ biện pháp bảo mật này bằng cách hướng con sâu của mình tải xuống nhiều bản sao cho mỗi máy tính và gây ra quá tải thảm khốc.thời gian của vụ việc.Hiệu quả tổng thể đối với bảo mật máy tính và internet đã thúc đẩy Bộ Quốc phòng Hoa Kỳ thiết lập một phương pháp tập trung đáp ứng các trường hợp khẩn cấp mạng được gọi là CERT/CC.Văn phòng Trách nhiệm Chính phủ Hoa Kỳ ước tính các thiệt hại từ sâu Morris lên tới 100.000.000 đô la Mỹ (USD).Robert Morris đã bị kết án về tội liên bang và nhận được ba năm quản chế và phạt 10.000 đô la (USD).Sau đó, ông trở thành phó giáo sư khoa học máy tính tại Viện Công nghệ Massachusetts.