Morris -mato oli ensimmäinen tietokonehaittaohjelma, joka levitettiin Internetin välityksellä. Tämän itse replikoituvan, haitallisen tietokoneohjelman kirjoitti Cornellin yliopiston jatko-opiskelija Robert Morris ja se aloitettiin 2. marraskuuta 1988. Morris-maton arvioidaan saastuttaneen vähintään 6,000 1988 tietokonetta ja aiheuttaneen lukuisten palvelimien toimintahäiriön. Tietokoneen hätätilanteiden koordinointikeskus (CERT/CC) perustettiin joulukuussa 1986 vastauksena Morris -matohyökkäykseen. Tämän tapauksen seurauksena Robert Morrisista tuli ensimmäinen henkilö, joka tuomittiin Yhdysvalloissa vuoden XNUMX tietokonepetoksia ja väärinkäytöksiä koskevan lain rikkomisesta.
Robert Morrisin mukaan hän ei aikonut käyttää ohjelmaa vahingoittaakseen verkkoa, vaan pikemminkin määrittääkseen Internetin todellisen koon. Tietojenkäsittelytieteen opiskelijana Morris oli utelias tietämään tarkalleen, kuinka pitkälle ja millä nopeudella mato voi lisääntyä. Morris väitti, että ohjelman logiikan liiallinen korvaus aiheutti sen, että se pystyi saastuttamaan saman tietokoneen useita kertoja, jolloin laite muuttui täysin käyttökelvottomaksi. Huolimatta väitteistään tahattoman vahingon aiheuttamisesta Morrisin havaittiin käynnistäneen maton Massachusetts Institute of Technologyn tietokoneelta salatakseen sen tosiasiallisesti peräisin Cornellista.
Morris -mato muutettiin suhteellisen vaarattomasta kokeesta vahingolliseksi hyökkäykseksi verkossa kriittisen ohjelmointivirheen vuoksi. Tietokonemato etsii muita verkkoon liitettyjä tietokoneita ja lataa niihin luvattoman kopion verkosta, kuten Internetistä. Ennen kuin mato lataa kopion itsestään tietokoneelle, se yleensä tarkistaa, onko sellainen jo olemassa. Latauksen estämiseksi tietokone voidaan ohjelmoida väittämään virheellisesti, että maton kopio on jo olemassa. Morris yritti kiertää tämän turvatoimenpiteen ohjaamalla matoaan lataamaan useita kopioita jokaiseen tietokoneeseen ja aiheuttanut katastrofaalisen ylikuormituksen.
Uskotaan, että Morris -mato tartutti vähintään 10% kaikista Internetiin yhdistetyistä tietokoneista tapahtumahetkellä. Kokonaisvaikutus tietokoneiden ja Internetin turvallisuuteen sai Yhdysvaltain puolustusministeriön luomaan keskitetyn tavan reagoida verkon hätätilanteisiin, joka tunnetaan nimellä CERT/CC. Yhdysvaltain hallituksen vastuuvelvollisuusvirasto arvioi Morris -maton aiheuttamat vahingot jopa 100,000,000 10,000 XNUMX dollariin (USD). Robert Morris tuomittiin liittovaltion syytteistä ja sai kolmen vuoden koeajan sekä XNUMX XNUMX dollarin sakon. Myöhemmin hänestä tuli tietojenkäsittelytieteen apulaisprofessori Massachusettsin teknillisessä instituutissa.