El gusano Morris fue el primer programa de malware informático que se distribuyó a través de Internet. Este programa informático malicioso autorreplicante fue escrito por un estudiante graduado de la Universidad de Cornell llamado Robert Morris y se inició el 2 de noviembre de 1988. Se estima que el gusano Morris ha infectado al menos 6,000 computadoras y ha causado la falla de numerosos servidores. El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas (CERT / CC) se creó en diciembre de 1988 en respuesta al ataque del gusano Morris. Como resultado de este incidente, Robert Morris se convirtió en la primera persona condenada en los Estados Unidos por una violación de la Ley de Abuso y Fraude Informático de 1986.

Según Robert Morris, no tenía la intención de utilizar el programa para causar ningún daño a la red, sino más bien para determinar el tamaño real de Internet. Como estudiante de ciencias de la computación, Morris tenía curiosidad por saber exactamente qué tan lejos y a qué velocidad podía proliferar el gusano. Morris afirmó que la sobrecompensación en la lógica del programa hizo que pudiera infectar la misma computadora en numerosas ocasiones, haciendo que el dispositivo quedara completamente inutilizable. A pesar de sus afirmaciones de causar daños involuntarios, se descubrió que Morris había lanzado el gusano desde una computadora en el Instituto de Tecnología de Massachusetts para ocultar el hecho de que realmente se había originado en Cornell.

El gusano Morris fue cambiado de un experimento relativamente inofensivo a un ataque dañino en la red por un error crítico de programación. Un gusano informático utiliza una red como Internet para ubicar otras computadoras conectadas a la red y descargar una copia no autorizada del programa en ellas. Antes de que un gusano descargue una copia de sí mismo en una computadora, generalmente verificará si ya existe. Para evitar que ocurra la descarga, se puede programar una computadora para afirmar falsamente que ya existe una copia del gusano. Morris intentó eludir esta medida de seguridad dirigiendo a su gusano a descargar múltiples copias a cada computadora y causó una sobrecarga catastrófica.

Se cree que el gusano Morris infectó al menos el 10% de todas las computadoras conectadas a Internet en el momento del incidente. El efecto general sobre la seguridad informática y de Internet llevó al Departamento de Defensa de los Estados Unidos a establecer un método centralizado de respuesta a emergencias de red conocido como CERT / CC. La Oficina de Responsabilidad del Gobierno de los Estados Unidos estimó que los daños causados ​​por el gusano Morris fueron de hasta $ 100,000,000 dólares estadounidenses (USD). Robert Morris fue condenado por cargos federales y recibió tres años de libertad condicional y una multa de $ 10,000 (USD). Más tarde se convirtió en profesor asociado de informática en el Instituto de Tecnología de Massachusetts.