Am 2. November 1988 setzte der Student Robert Morris an der Cornell University in Ithaka den Internet-Wurm aus, der in kurzer Zeit etwa 6000 amerikanische Computer infizierte, und zwar Sun- und VAX-Rechner mit dem Betriebssystem 4 BSD UNIX. Er nützte dabei zwei verschiedene Systemlücken aus und verwendete ein Paßwort-Entschlüsselungsprogramm. (Einzelheiten werden später behandelt.) Der »Wurm« war »gutartig« in dem Sinne, daß er, obwohl das leicht möglich gewesen wäre, Daten weder zerstörte noch beschädigte, Privatpost unberührt ließ, Paßwörter nicht weitergab und keine »Trojanischen Pferde« hinterließ. Allerdings richtete er doch einigen Schaden an, indem er Ressourcen blockierte (`denial of access'), den Netz-Verkehr behinderte, Benutzer-Zulassungen mißbrauchte und Systempersonal unter Streß setzte.