El gusano Morris fue el primer programa de malware informático que se distribuyó a través de Internet. Este programa informático malintencionado y autorreplicable fue escrito por un estudiante de posgrado de la Universidad de Cornell llamado Robert Morris y se inició el 2 de noviembre de 1988. Se estima que el gusano Morris ha infectado al menos 6,000 ordenadores y ha provocado el fallo de numerosos servidores. El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas (CERT / CC) fue creado en diciembre de 1988 en respuesta al ataque del gusano Morris. Como resultado de este incidente, Robert Morris se convirtió en la primera persona condenada en los Estados Unidos por una violación de la Ley de Abuso y Fraude Informático de 1986.
Según Robert Morris, no tenía la intención de usar el programa para causar ningún daño a la red, sino más bien para determinar el tamaño real de Internet. Como estudiante de informática, Morris tenía curiosidad por saber exactamente a qué distancia y a qué velocidad podía proliferar el gusano. Morris afirmó que la sobrecompensación en la lógica del programa hizo que pudiera infectar la misma computadora varias veces, lo que provocó que el dispositivo se volviera completamente inutilizable. A pesar de sus afirmaciones de causar daños no intencionales, se descubrió que Morris había lanzado el gusano desde una computadora en el Instituto de Tecnología de Massachusetts para ocultar el hecho de que en realidad se había originado en Cornell.
El gusano Morris pasó de ser un experimento relativamente inofensivo a un ataque dañino en la red por un error crítico de programación. Un gusano informático utiliza una red como Internet para localizar otras computadoras conectadas a la red y descargar una copia no autorizada del programa en ellas. Antes de que un gusano descargue una copia de sí mismo en una computadora, normalmente verificará si ya existe una. Para evitar que se produzca la descarga, se puede programar una computadora para afirmar falsamente que ya existe una copia del gusano. Morris intentó eludir esta medida de seguridad ordenando a su gusano que descargara múltiples copias en cada computadora y provocó que ocurriera una sobrecarga catastrófica.
Se cree que el gusano Morris infectó al menos el 10% de todas las computadoras conectadas a Internet en el momento del incidente. El efecto general sobre la seguridad informática e Internet llevó al Departamento de Defensa de los Estados Unidos a establecer un método centralizado para responder a las emergencias de la red conocido como CERT / CC. La Oficina de Responsabilidad del Gobierno de EE. UU. Estimó que los daños causados por el gusano Morris ascienden a $ 100,000,000 de dólares estadounidenses (USD). Robert Morris fue condenado por cargos federales y recibió tres años de libertad condicional y una multa de $ 10,000 (USD). Más tarde se convirtió en profesor asociado de informática en el Instituto de Tecnología de Massachusetts.