Viermele Morris a fost primul program malware pentru computer care a fost vehiculat prin intermediul internetului. Acest program informatic rău intenționat, cu auto-replicare, a fost scris de un student absolvent al Universității Cornell pe nume Robert Morris și a fost inițiat la 2 noiembrie 1988. Se estimează că viermele Morris a infectat cel puțin 6,000 de computere și a cauzat defecțiunea numeroaselor servere. Centrul de Coordonare a Echipei de Răspuns la Urgență Calculatoare (CERT/CC) a fost creat în decembrie 1988 ca răspuns la atacul viermilor Morris. Ca urmare a acestui incident, Robert Morris a devenit prima persoană condamnată în SUA pentru încălcarea Legii privind frauda și abuzul informatic din 1986.
Potrivit lui Robert Morris, el nu a intenționat să folosească programul pentru a provoca daune rețelei, ci mai degrabă pentru a determina dimensiunea reală a Internetului. Ca student la informatică, Morris era curios să știe exact cât de departe și cu ce viteză ar putea prolifera viermele. Morris a susținut că supracompensarea în logica programului a făcut ca acesta să poată infecta același computer de mai multe ori, ceea ce a făcut ca dispozitivul să devină complet inutilizabil. În ciuda pretențiilor sale de a provoca vătămări neintenționate, s-a descoperit că Morris a lansat viermele de pe un computer de la Institutul de Tehnologie din Massachusetts pentru a ascunde faptul că de fapt își avea originea la Cornell.
Viermele Morris a fost schimbat de la un experiment relativ inofensiv la un atac dăunător asupra rețelei printr-o eroare critică de programare. Un vierme de computer folosește o rețea, cum ar fi Internetul, pentru a localiza alte computere conectate la rețea și pentru a descărca o copie neautorizată a programului pe acestea. Înainte ca un vierme să descarce o copie a lui însuși pe un computer, va verifica de obicei dacă există deja una. Pentru a preveni descărcarea, un computer poate fi programat să pretindă în mod fals că o copie a viermelui există deja. Morris a încercat să ocolească această măsură de securitate direcționându-și viermele să descarce mai multe copii pe fiecare computer și a provocat o supraîncărcare catastrofală.
Se crede că viermele Morris a infectat cel puțin 10% din toate computerele conectate la internet în momentul incidentului. Efectul general asupra securității computerului și a internetului a determinat Departamentul de Apărare al SUA să stabilească o metodă centralizată de răspuns la urgențele din rețea cunoscută sub numele de CERT/CC. Biroul de responsabilitate guvernamentală din SUA a estimat daunele cauzate de viermele Morris la 100,000,000 de dolari SUA (USD). Robert Morris a fost condamnat pentru acuzații federale și a primit trei ani de încercare și o amendă de 10,000 USD. Mai târziu a devenit profesor asociat de informatică la Institutul de Tehnologie din Massachusetts.