Worm Morris adalah program malware komputer pertama yang diedarkan melalui Internet. Program komputer jahat yang mereplikasi diri ini ditulis oleh seorang mahasiswa pascasarjana Universitas Cornell bernama Robert Morris dan dimulai pada 2 November 1988. Worm Morris diperkirakan telah menginfeksi setidaknya 6,000 komputer dan menyebabkan kegagalan banyak server. Pusat Koordinasi Tim Tanggap Darurat Komputer (CERT/CC) dibentuk pada Desember 1988 sebagai tanggapan atas serangan worm Morris. Akibat insiden ini, Robert Morris menjadi orang pertama yang dihukum di AS karena melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer 1986.
Menurut Robert Morris, dia tidak bermaksud menggunakan program tersebut untuk menyebabkan kerusakan pada jaringan, melainkan untuk menentukan ukuran sebenarnya dari Internet. Sebagai mahasiswa ilmu komputer, Morris ingin tahu persis seberapa jauh dan seberapa cepat worm dapat berkembang biak. Morris mengklaim bahwa kompensasi yang berlebihan dalam logika program menyebabkannya dapat menginfeksi komputer yang sama berkali-kali sehingga perangkat menjadi tidak dapat digunakan sama sekali. Meskipun klaimnya menyebabkan kerusakan yang tidak diinginkan, Morris ditemukan telah meluncurkan worm dari komputer di Massachusetts Institute of Technology untuk menyembunyikan fakta bahwa itu sebenarnya berasal dari Cornell.
Worm Morris diubah dari eksperimen yang relatif tidak berbahaya menjadi serangan yang merusak jaringan oleh kesalahan pemrograman kritis. Worm komputer menggunakan jaringan seperti Internet untuk menemukan komputer lain yang terhubung ke jaringan dan mengunduh salinan program yang tidak sah ke komputer tersebut. Sebelum worm mengunduh salinan dirinya ke komputer, biasanya worm akan memeriksa apakah sudah ada. Untuk mencegah pengunduhan terjadi, komputer dapat diprogram untuk mengklaim secara salah bahwa salinan worm sudah ada. Morris berusaha untuk menghindari tindakan keamanan ini dengan mengarahkan worm-nya untuk mengunduh banyak salinan ke setiap komputer dan menyebabkan bencana yang berlebihan terjadi.
Diyakini bahwa worm Morris menginfeksi setidaknya 10% dari semua komputer yang terhubung ke Internet pada saat kejadian. Efek keseluruhan pada keamanan komputer dan Internet mendorong Departemen Pertahanan AS untuk menetapkan metode terpusat untuk menanggapi keadaan darurat jaringan yang dikenal sebagai CERT/CC. Kantor Akuntabilitas Pemerintah AS memperkirakan kerusakan akibat worm Morris mencapai $100,000,000 Dolar AS (USD). Robert Morris dihukum atas tuduhan federal dan menerima tiga tahun masa percobaan dan denda $10,000 (USD). Dia kemudian menjadi profesor ilmu komputer di Massachusetts Institute of Technology.