Mesmo não sendo um virus contendo carga maliciosa, em sua programação sobrecarregava alguns sistemas e impedia a sua operação. Somente computadores com que utilizavam os sistemas BSD 4 e Sun 3 eram infectados, lembrando que ambos são baseados em Unix.  Para se espalhar nesses sistemas o worm aproveitava brechas de segurança que haviam em softwares como o sendmail (envio de correio eletrônico) e o fingerd (fornecedor de informações de usuários).

Em 26 de julho de 1989, Robert Morris foi a primeira pessoa a ser indiciada pela Lei de Fraude em Computadores e Abuso da Lei de 1986 mas, somente em 1990 ele foi condenado e sentenciado a três anos de estágio, 400 horas de serviços comunitários e ao pagamento de uma multa de US$ 10.050,00 e os custos de sua supervisão.

A mais notável consequência do episódio foi a criação do CERT, um time de especialistas responsável pela comunicação e tratamento de incidentes de segurança. Muitos países e mesmo empresas hoje possuem equipes com o mesmo objetivo. Quem realiza estas funções na rede brasileira é o CERT.br.

Uma curiosidade é que quando Robert Morris disseminou o vírus seu pai trabalhava na Agencia Nacional de Segurança dos EUA.

Você pode dar uma olhadinha no código do worm aqui.