„Morris“ kirminas buvo pirmoji kompiuterių kenkėjiškų programų programa, išplatinta internetu. Šią savaime besidauginančią, kenkėjišką kompiuterinę programą parašė Kornelio universiteto absolventas Robertas Morrisas, ir ji buvo pradėta 2 m. lapkričio 1988 d. Apskaičiuota, kad kirminas Morris užkrėtė mažiausiai 6,000 1988 kompiuterių ir sukėlė daugelio serverių gedimą. Kompiuterinių avarijų reagavimo komandos koordinavimo centras (CERT/CC) buvo sukurtas 1986 m. gruodį reaguojant į Morriso kirmino ataką. Dėl šio incidento Robertas Morrisas tapo pirmuoju asmeniu, nuteistu JAV už XNUMX m. kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymu pažeidimą.
Pasak Roberto Morriso, jis neketino naudoti programos tam, kad padarytų kokią nors žalą tinklui, o siekdamas nustatyti tikrąjį interneto dydį. Būdamas informatikos studentu, Morrisui buvo smalsu sužinoti, kiek tiksliai ir kokiu greičiu gali plisti kirminas. Morrisas teigė, kad dėl per didelės kompensacijos programos logikoje ji galėjo daugybę kartų užkrėsti tą patį kompiuterį, todėl įrenginys tapo visiškai netinkamas naudoti. Nepaisant jo tvirtinimų, kad padarė netyčinę žalą, buvo nustatyta, kad Morrisas paleido kirminą iš Masačusetso technologijos instituto kompiuterio, kad nuslėptų faktą, kad jis iš tikrųjų atsirado Kornelyje.
„Morris“ kirminas buvo pakeistas iš gana nekenksmingo eksperimento į žalingą tinklo ataką dėl kritinės programavimo klaidos. Kompiuterio kirminas naudoja tinklą, pvz., internetą, kad surastų kitus prie tinklo prijungtus kompiuterius ir į juos atsisiųstų neteisėtą programos kopiją. Prieš atsisiųsdamas savo kopiją į kompiuterį, kirminas paprastai patikrins, ar tokia jau nėra. Kad būtų išvengta atsisiuntimo, kompiuteris gali būti užprogramuotas melagingai teigti, kad kirmino kopija jau yra. Morrisas bandė apeiti šią saugumo priemonę, nukreipdamas savo kirminą į kiekvieną kompiuterį atsisiųsti kelias kopijas ir sukėlė katastrofišką perkrovą.
Manoma, kad kirminas Morris užkrėtė mažiausiai 10% visų incidento metu prie interneto prijungtų kompiuterių. Bendras poveikis kompiuterių ir interneto saugumui paskatino JAV gynybos departamentą sukurti centralizuotą reagavimo į tinklo avarijas metodą, žinomą kaip CERT/CC. JAV vyriausybės atskaitomybės biuras apskaičiavo, kad kirmino Morris padaryta žala siekia 100,000,000 10,000 XNUMX JAV dolerių (USD). Robertas Morrisas buvo nuteistas pagal federalinius kaltinimus ir jam buvo paskirtas trejų metų lygtinis laikotarpis bei XNUMX XNUMX USD (USD) bauda. Vėliau jis tapo Masačusetso technologijos instituto kompiuterių mokslų docentu.