Robak Morris był pierwszym złośliwym programem komputerowym rozpowszechnianym za pośrednictwem Internetu. Ten samoreplikujący się, złośliwy program komputerowy został napisany przez studenta Uniwersytetu Cornell o nazwisku Robert Morris i zainicjowany 2 listopada 1988 roku. Szacuje się, że robak Morris zainfekował co najmniej 6,000 komputerów i spowodował awarię wielu serwerów. Centrum Koordynacji Zespołu Reagowania na Awarie Komputerowe (CERT/CC) zostało utworzone w grudniu 1988 roku w odpowiedzi na atak robaka Morris. W wyniku tego incydentu Robert Morris został pierwszą osobą skazaną w USA za naruszenie Ustawy o oszustwach i nadużyciach komputerowych z 1986 roku.
Według Roberta Morrisa nie zamierzał wykorzystywać programu do powodowania jakichkolwiek szkód w sieci, ale raczej do określenia rzeczywistego rozmiaru Internetu. Jako student informatyki Morris był ciekawy, jak daleko i z jaką prędkością może się rozprzestrzeniać robak. Morris twierdził, że nadmierna kompensacja w logice programu spowodowała, że był on w stanie wielokrotnie infekować ten sam komputer, powodując, że urządzenie stało się całkowicie bezużyteczne. Pomimo twierdzeń o spowodowaniu niezamierzonych szkód, Morris wystrzelił robaka z komputera w Massachusetts Institute of Technology, aby ukryć fakt, że faktycznie pochodzi on z Cornell.
Robak Morris został zmieniony ze stosunkowo nieszkodliwego eksperymentu w szkodliwy atak na sieć przez krytyczny błąd programistyczny. Robak komputerowy wykorzystuje sieć, taką jak Internet, do lokalizowania innych komputerów podłączonych do sieci i pobierania na nie nieautoryzowanej kopii programu. Zanim robak pobierze swoją kopię na komputer, zazwyczaj sprawdza, czy taki robak już istnieje. Aby zapobiec pobieraniu, komputer można zaprogramować tak, aby fałszywie twierdził, że kopia robaka już istnieje. Morris próbował obejść ten środek bezpieczeństwa, nakazując swojemu robakowi pobieranie wielu kopii na każdy komputer i spowodował katastrofalne przeciążenie.
Uważa się, że robak Morris zainfekował co najmniej 10% wszystkich komputerów podłączonych do Internetu w momencie incydentu. Ogólny wpływ na bezpieczeństwo komputerów i Internetu skłonił Departament Obrony Stanów Zjednoczonych do ustanowienia scentralizowanej metody reagowania na sytuacje awaryjne w sieci, znanej jako CERT/CC. US Government Accountability Office oszacowało, że szkody wyrządzone przez robaka Morris wyniosły nawet 100,000,000 10,000 XNUMX dolarów amerykańskich (USD). Robert Morris został skazany na podstawie zarzutów federalnych i otrzymał trzyletni okres próbny oraz grzywnę w wysokości XNUMX XNUMX USD. Później został profesorem nadzwyczajnym informatyki w Massachusetts Institute of Technology.