Il worm Morris è stato il primo malware per computer ad essere diffuso tramite Internet. Questo programma informatico dannoso e autoreplicante è stato scritto da uno studente laureato della Cornell University di nome Robert Morris e avviato il 2 novembre 1988. Si stima che il worm Morris abbia infettato almeno 6,000 computer e causato il guasto di numerosi server. Il Computer Emergency Response Team Coordination Center (CERT/CC) è stato creato nel dicembre 1988 in risposta all’attacco del worm Morris. A seguito di questo incidente, Robert Morris è diventato la prima persona condannata negli Stati Uniti per violazione del Computer Fraud and Abuse Act del 1986.
Secondo Robert Morris, non intendeva utilizzare il programma per causare danni alla rete, ma piuttosto per determinare la dimensione effettiva di Internet. Da studente di informatica, Morris era curioso di sapere esattamente fino a che punto ea quale velocità potesse proliferare il worm. Morris ha affermato che la sovracompensazione nella logica del programma ha reso il programma in grado di infettare lo stesso computer numerose volte, rendendo il dispositivo completamente inutilizzabile. Nonostante le sue affermazioni di aver causato danni involontari, si scoprì che Morris aveva lanciato il worm da un computer del Massachusetts Institute of Technology per nascondere il fatto che fosse stato effettivamente originato a Cornell.
Il worm Morris è stato trasformato da un esperimento relativamente innocuo a un dannoso attacco alla rete da un errore di programmazione critico. Un worm utilizza una rete come Internet per individuare altri computer collegati alla rete e scaricare su di essi una copia non autorizzata del programma. Prima che un worm scarichi una copia di se stesso su un computer, in genere controlla se ne esiste già uno. Per impedire il download, è possibile programmare un computer per affermare falsamente che esiste già una copia del worm. Morris ha tentato di eludere questa misura di sicurezza ordinando al suo worm di scaricare più copie su ciascun computer e ha causato un sovraccarico catastrofico.
Si ritiene che il worm Morris abbia infettato almeno il 10% di tutti i computer connessi a Internet al momento dell’incidente. L’effetto complessivo sulla sicurezza del computer e di Internet ha spinto il Dipartimento della Difesa degli Stati Uniti a stabilire un metodo centralizzato di risposta alle emergenze di rete noto come CERT/CC. Il Government Accountability Office degli Stati Uniti ha stimato che i danni del worm Morris ammontano a $ 100,000,000 di dollari statunitensi (USD). Robert Morris è stato condannato con accuse federali e ha ricevuto tre anni di libertà vigilata e una multa di $ 10,000 (USD). In seguito divenne professore associato di informatica presso il Massachusetts Institute of Technology.