Morris-masken var det första skadliga datorns program som cirkulerade via Internet. Detta självreplikerande, skadliga datorprogram skrevs av en doktorand vid Cornell University vid namn Robert Morris och initierades den 2 november 1988. Morrismasken beräknas ha infekterat minst 6,000 1988 datorer och orsakat fel på många servrar. Computer Emergency Response Team Coordination Center (CERT/CC) skapades i december 1986 som svar på Morris maskattacken. Som ett resultat av denna incident blev Robert Morris den första personen som dömdes i USA för brott mot XNUMX års lag om datorbedrägeri och missbruk.
Enligt Robert Morris hade han inte för avsikt att använda programmet för att orsaka någon skada på nätverket, utan snarare att fastställa den faktiska storleken på Internet. Som student i datavetenskap var Morris nyfiken på att veta exakt hur långt och med vilken hastighet masken kunde spridas. Morris hävdade att överkompensation i programmets logik gjorde att det kunde infektera samma dator flera gånger vilket gjorde att enheten blev helt oanvändbar. Trots sina påståenden om att ha orsakat oavsiktlig skada, visade sig Morris ha lanserat masken från en dator vid Massachusetts Institute of Technology för att dölja det faktum att den faktiskt hade sitt ursprung i Cornell.
Morris-masken ändrades från ett relativt ofarligt experiment till en skadlig attack på nätverket genom ett kritiskt programmeringsfel. En datormask använder ett nätverk som Internet för att lokalisera andra datorer som är anslutna till nätverket och ladda ner en obehörig kopia av programmet till dem. Innan en mask laddar ner en kopia av sig själv till en dator kommer den vanligtvis att kontrollera om en redan finns. För att förhindra att nedladdningen sker kan en dator programmeras att felaktigt hävda att en kopia av masken redan finns. Morris försökte kringgå denna säkerhetsåtgärd genom att uppmana sin mask att ladda ner flera kopior till varje dator och orsakade en katastrofal överbelastning.
Man tror att Morris-masken infekterade minst 10 % av alla datorer som var anslutna till Internet vid tidpunkten för händelsen. Den övergripande effekten på dator- och Internetsäkerhet fick det amerikanska försvarsdepartementet att etablera en centraliserad metod för att svara på nätverksnödsituationer, känd som CERT/CC. US Government Accountability Office uppskattade skadorna från Morris-masken till så mycket som $100,000,000 10,000 XNUMX US-dollar (USD). Robert Morris dömdes på federala anklagelser och fick tre års skyddstillsyn och böter på $XNUMX XNUMX (USD). Han blev senare docent i datavetenskap vid Massachusetts Institute of Technology.