Em 2 de novembro de 1988 às 18h, o aluno da Universidade Cornell, Robert Tappan Morris distribuiu na internet a partir do MIT o que seria considerado o primeiro worm, recebendo grande atenção da mídia. O Morris Worm rapidamente alastrou-se pela internet inutilizando cerca de 10% dos computadores que formavam a rede mundial naquela época.
Mesmo não sendo um virus contendo carga maliciosa, em sua programação sobrecarregava alguns sistemas e impedia a sua operação. Somente computadores com que utilizavam os sistemas BSD 4 e Sun 3 eram infectados, lembrando que ambos são baseados em Unix. Para se espalhar nesses sistemas o worm aproveitava brechas de segurança que haviam em softwares como o sendmail (envio de correio eletrônico) e o fingerd (fornecedor de informações de usuários).
Em 26 de julho de 1989, Robert Morris foi a primeira pessoa a ser indiciada pela Lei de Fraude em Computadores e Abuso da Lei de 1986 mas, somente em 1990 ele foi condenado e sentenciado a três anos de estágio, 400 horas de serviços comunitários e ao pagamento de uma multa de US$ 10.050,00 e os custos de sua supervisão.
A mais notável consequência do episódio foi a criação do CERT, um time de especialistas responsável pela comunicação e tratamento de incidentes de segurança. Muitos países e mesmo empresas hoje possuem equipes com o mesmo objetivo. Quem realiza estas funções na rede brasileira é o CERT.br.
Uma curiosidade é que quando Robert Morris disseminou o vírus seu pai trabalhava na Agencia Nacional de Segurança dos EUA.
Você pode dar uma olhadinha no código do worm aqui. 
