เวิร์มมอร์ริสหรือเวิร์มอินเทอร์เน็ตเมื่อวันที่ 2 พฤศจิกายน 1988เป็นโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายซึ่งสามารถจำลองตัวเองได้ และส่งผลกระทบต่อคอมพิวเตอร์ VAX และเวิร์กสเตชัน SUN-3 ที่ใช้โค้ด Berkeley UNIX เวอร์ชัน 4.2 และ 4.3 ^{[ 1 ]}นับเป็นหนึ่งในเวิร์มคอมพิวเตอร์ ที่เก่าแก่ที่สุด ที่แพร่กระจายผ่านทางอินเทอร์เน็ตและเป็นเวิร์มแรกที่ได้รับความสนใจจากสื่อกระแสหลักอย่างมาก เหตุการณ์นี้ส่งผลให้มี การตัดสิน ลงโทษ ใน คดีอาญา ครั้งแรก ในสหรัฐอเมริกาภายใต้พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด ปี 1986 ^{[ 2 ]} เวิร์ม นี้เขียนโดยโรเบิร์ต แทปแพน มอร์ริสนักศึกษาปริญญาโทที่มหาวิทยาลัยคอร์เนลล์และถูกปล่อยออกมาเวลา 20:30 น. ของวันที่ 2 พฤศจิกายน 1988 ^{[ 1 ]}จากเครือข่าย ของสถาบันเทคโนโลยีแมสซาชูเซตส์

โรเบิร์ต แทปแพน มอร์ริสผู้สร้างเวิร์มเป็นบุตรชายของโรเบิร์ต มอร์ริสนักเข้ารหัสลับ ที่ทำงานอยู่ที่NSA ^{[ 3 ]}เพื่อนของมอร์ริสกล่าวว่าเขาสร้างเวิร์มขึ้นมาเพียงเพื่อดูว่ามันทำได้หรือไม่^{[ 4 ]}และปล่อยมันออกมาจากสถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) เพื่อหลีกเลี่ยงการสืบหาที่มาของเวิร์มโดยตรงกลับไปยังคอร์เนลล์ ซึ่งเขาเป็นนักศึกษาปริญญาเอกอยู่ที่นั่นในขณะนั้น^{[ 5 ]}คลิฟฟอร์ด สโตลล์ผู้เขียนหนังสือThe Cuckoo's Eggเขียนว่า "มีข่าวลือว่า [มอร์ริส] ทำงานร่วมกับเพื่อนหนึ่งหรือสองคนที่แผนกคอมพิวเตอร์ของฮาร์วาร์ด ( พอล เกรแฮม นักศึกษาฮาร์วาร์ดส่งอีเมลไปถามเขาว่า 'มีข่าวคราวเกี่ยวกับโครงการอันยอดเยี่ยมนี้บ้างไหม')" ^{[ 6 ]}

เวิร์มดังกล่าวใช้ประโยชน์จากช่องโหว่หลายประการของระบบเป้าหมาย ซึ่งรวมถึง:

• ช่องโหว่ในโหมดดีบักของโปรแกรมsendmail บนระบบ Unix
• ช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์หรือโอเวอร์รันในบริการเครือข่ายนิ้วมือ
• ความไว้วางใจแบบส่งต่อที่เกิดขึ้นจากการที่ผู้คนตั้งค่าการเข้าสู่ ระบบเครือข่าย โดยไม่ ต้องกำหนด รหัสผ่านผ่านการเรียกใช้งานระยะไกล (rexec) ด้วยRemote Shell (rsh) ซึ่งเรียกว่า rexec/rsh

เวิร์มใช้ประโยชน์จากรหัสผ่านที่อ่อนแอเช่น คำที่ใช้โดยโปรแกรมตรวจสอบการสะกดคำ และรหัสผ่านที่ใช้รูปแบบง่ายๆ เช่น username, emanresu หรือ usernameusername ^{[ 7 ] [ 8 ]}การโจมตีของมอร์ริสกลายเป็นสิ่งที่ล้าสมัยโดยทั่วไปเนื่องจากการยกเลิก rsh (โดยปกติจะถูกปิดใช้งานในเครือข่ายที่ไม่น่าเชื่อถือ) การแก้ไข sendmail และ finger การกรองเครือข่ายอย่างแพร่หลาย และการตระหนักถึงรหัสผ่านที่อ่อนแอมากขึ้น

แม้ว่ามอร์ริสจะกล่าวว่าเขาไม่ได้ตั้งใจให้เวิร์มนี้ทำลายล้างโดยตรง แต่ผลที่ตามมาจากการเขียนโค้ดของมอร์ริสกลับทำให้เวิร์มนี้สร้างความเสียหายและแพร่กระจายได้มากกว่าที่วางแผนไว้ในตอนแรก เดิมทีมันถูกตั้งโปรแกรมให้ตรวจสอบคอมพิวเตอร์แต่ละเครื่องเพื่อดูว่ามีการติดเชื้ออยู่แล้วหรือไม่ แต่มอร์ริสเชื่อว่าผู้ดูแลระบบ บางคน อาจจะแก้ปัญหานี้ได้โดยการสั่งให้คอมพิวเตอร์รายงาน ผล บวกปลอมดังนั้น เขาจึงตั้งโปรแกรมให้เวิร์มคัดลอกตัวเอง 14% ของเวลา โดยไม่คำนึงถึงสถานะการติดเชื้อในคอมพิวเตอร์ ส่งผลให้คอมพิวเตอร์อาจติดเชื้อได้หลายครั้ง และการติดเชื้อแต่ละครั้งจะทำให้เครื่องทำงานช้าลงจนใช้งานไม่ได้ ซึ่งมีผลเช่นเดียวกับระเบิดฟอร์กและทำให้คอมพิวเตอร์ล่มหลายครั้ง

ส่วนหลักของเวิร์มสามารถติดเชื้อได้เฉพาะเครื่องDEC VAX ที่ใช้ 4 BSDรวมถึงระบบSun-3 เท่านั้น ส่วนประกอบ "ตะขอเกี่ยว" แบบพกพาของเวิร์มที่เขียนด้วย ภาษา Cถูกใช้เพื่อดาวน์โหลดส่วนหลักของเวิร์ม และตะขอเกี่ยวจะทำงานบนระบบอื่นๆ ทำให้ระบบเหล่านั้นทำงานช้าลงและกลายเป็นเหยื่อของระบบรอบนอก^{[ 9 ]}

ด้วยการสั่งให้เวิร์มจำลองตัวเองโดยไม่คำนึงถึงสถานะการติดเชื้อที่รายงานของคอมพิวเตอร์ มอร์ริสได้เปลี่ยนเวิร์มจากแบบฝึกหัดทางปัญญาและการคำนวณที่อาจไม่เป็นอันตรายให้กลายเป็นการโจมตีแบบปฏิเสธการให้บริการ ของไวรัส การที่ มอร์ริสรวมอัตราการคัดลอกไว้ในเวิร์มนั้นได้รับแรงบันดาลใจจาก หลักการ สุ่มของไมเคิล ราบิน^{[ 10 ]}

ระดับการจำลองที่เกิดขึ้นนั้นมากเกินไป โดยเวิร์มแพร่กระจายอย่างรวดเร็วและติดเชื้อคอมพิวเตอร์บางเครื่องหลายครั้ง ในที่สุด Rabin ก็แสดงความคิดเห็นว่า Morris "น่าจะลองใช้กับโปรแกรมจำลองก่อน" ^{[ 11 ]}

ในระหว่างกระบวนการอุทธรณ์ของมอร์ริส ศาลอุทธรณ์ของสหรัฐฯ ประเมินว่าค่าใช้จ่ายในการกำจัดไวรัสออกจากแต่ละการติดตั้งอยู่ในช่วง 200–53,000 ดอลลาร์สหรัฐ อาจอิงตามตัวเลขเหล่านี้ สโตลผู้ดูแลระบบซึ่งเป็นที่รู้จักจากการค้นพบและติดตามแฮกเกอร์มาร์คุส เฮสส์เมื่อสามปีก่อนหน้านั้น ได้ประเมินให้กับสำนักงานตรวจสอบบัญชีของรัฐบาล สหรัฐฯ ว่าผลกระทบทางเศรษฐกิจโดยรวมอยู่ระหว่าง 100,000 ถึง 10,000,000 ดอลลาร์สหรัฐ สโตลช่วยต่อสู้กับเวิร์ม โดยเขียนไว้ในปี 1989 ว่า "ผมสำรวจเครือข่าย และพบว่าคอมพิวเตอร์สองพันเครื่องติดเชื้อภายในสิบห้าชั่วโมง เครื่องเหล่านี้ใช้งานไม่ได้จนกว่าจะได้รับการฆ่าเชื้อ และการกำจัดไวรัสมักใช้เวลาสองวัน" สโตลแสดงความคิดเห็นว่าเวิร์มแสดงให้เห็นถึงอันตรายของวัฒนธรรมเดียวเพราะ "หากระบบทั้งหมดบนARPANETใช้Berkeley Unixไวรัสจะทำให้ระบบทั้งห้าหมื่นเครื่องใช้งานไม่ได้" ^{[ 6 ]}

โดยทั่วไปมีรายงานว่าเครื่อง UNIX หลักประมาณ 6,000 เครื่องติดไวรัส Morris เวิร์ม Graham อ้างว่า "ผมอยู่ที่นั่นตอนที่สถิตินี้ถูกสร้างขึ้น และนี่คือสูตร: มีคนเดาว่ามีคอมพิวเตอร์ประมาณ 60,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ต และเวิร์มอาจติดเชื้อในเครื่องเหล่านั้น 10 เปอร์เซ็นต์" ^{[ 12 ]} Stoll ประมาณการว่ามีคอมพิวเตอร์ "เพียงไม่กี่พันเครื่อง" ที่ได้รับผลกระทบ^{[ 6 ]}

อินเทอร์เน็ตถูกตัดขาดเป็นเวลาหลายวัน เนื่องจากเครือข่ายระดับภูมิภาคตัดการเชื่อมต่อจาก โครงข่ายหลัก ของ NSFNetและจากกันและกัน เพื่อป้องกันการปนเปื้อนซ้ำในขณะที่ทำการทำความสะอาดเครือข่ายของตนเอง

หนอนมอร์ริสทำให้DARPAสนับสนุนการจัดตั้งCERT/CCที่มหาวิทยาลัยคาร์เนกีเมลลอนทำให้ผู้เชี่ยวชาญมีจุดศูนย์กลางในการประสานงานการตอบสนองต่อเหตุฉุกเฉินของเครือข่าย^{[ 13 ]} Gene Spaffordยังได้สร้างรายชื่อผู้รับจดหมาย Phage เพื่อประสานงานการตอบสนองต่อเหตุฉุกเฉินอีกด้วย

มอร์ริสถูกพิจารณาคดีและถูกตัดสินว่ามีความผิดฐานละเมิดประมวลกฎหมายสหรัฐอเมริกามาตรา 18 ( 18 USC  § 1030 ) พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด [ ^{14 ]}ใน^คดี United States v. Morrisหลังจากอุทธรณ์ เขาถูกตัดสินให้รอลงอาญา 3 ปี ทำงานบริการชุมชน 400 ชั่วโมง และปรับ10,050 ดอลลาร์สหรัฐ (เทียบเท่า 23,800 ดอลลาร์สหรัฐในปี 2025) บวกกับค่าใช้จ่ายในการควบคุมดูแล^{[ 15 ]}ค่าปรับทั้งหมดอยู่ที่13,326 ดอลลาร์สหรัฐ (เทียบเท่า 31,500 ดอลลาร์สหรัฐในปี 2025) ซึ่งรวมถึงค่าปรับ 10,000 ดอลลาร์สหรัฐ ค่าธรรมเนียมพิเศษ 50 ดอลลาร์สหรัฐ และค่าใช้จ่ายในการควบคุมดูแลการรอลงอาญา 3,276 ดอลลาร์สหรัฐ^{[ 16 ]}

บางครั้งหนอนมอร์ริสถูกเรียกว่า "หนอนยักษ์" ซึ่งตั้งชื่อตาม " หนอนยักษ์ " ที่สร้างความเสียหายอย่างร้ายแรงของโทลคีนหนอนมอร์ริสส่งผลกระทบอย่างรุนแรงต่ออินเทอร์เน็ตในเวลานั้น ทั้งในแง่ของเวลาหยุดทำงานของระบบโดยรวมและผลกระทบทางจิตวิทยาต่อการรับรู้ถึงความปลอดภัยและความน่าเชื่อถือของอินเทอร์เน็ต^{[ 17 ]}

• ภาพยนตร์เรื่อง Hackers ปี 1995 นำเสนอตัวละครหลักที่ปล่อยไวรัสโจมตีซึ่งมีลักษณะคล้ายคลึงกับเวิร์มมอร์ริสหลายประการ เหตุการณ์เกิดขึ้นในปี 1988 แพร่ระบาดไปยังคอมพิวเตอร์กว่า 1,000 เครื่อง ก่อให้เกิดความเสียหายทางเศรษฐกิจอย่างมหาศาล และส่งผลให้ผู้ปล่อยไวรัสถูกปรับและถูกคุมประพฤติ
• ในเกมวิชวลโนเวลDigital: A Love Storyหนอนมอริสถูกนำเสนอเป็นเรื่องราวบังหน้าสำหรับการโจมตีครั้งใหญ่ต่อ ARPANET และระบบกระดานข่าว หลาย ระบบ
• ในบทส่งท้ายของหนังสือThe Cuckoo's Eggสโตลได้เล่ารายละเอียดเกี่ยวกับความพยายามของเขาในการต่อสู้กับหนอนมอริส
• ในเกม Halt and Catch Fireไวรัสที่ทำงานในลักษณะคล้ายกับเวิร์มของมอร์ริสถูกสร้างขึ้นเพื่อวัดขนาดของเครือข่าย
• ใน เกม Date Timeซึ่งเป็นเกมอินดี้ที่พัฒนาโดยนักพัฒนาหลายคน หนอนมอร์ริสถูกนำเสนอเป็นตัวละครในเกมจำลองการออกเดท
• ใน เกม Gori: Cuddly Carnageซึ่งพัฒนาโดย Angry Demon Studio จะเห็นแผ่นฟลอปปี้ดิสก์ที่บรรจุหนอนมอร์ริสอยู่

• บัฟเฟอร์ล้น
• ไซเบอร์พังก์: พวกนอกกฎหมายและแฮกเกอร์ในโลกคอมพิวเตอร์  – หนังสือสารคดีปี 1991 โดย เคที ฮาฟเนอร์ และ จอห์น มาร์คอฟฟ์
• ลำดับเหตุการณ์ของไวรัสคอมพิวเตอร์และเวิร์ม
• ลำดับเหตุการณ์ทางประวัติศาสตร์ของอินเทอร์เน็ต

• ผลการศึกษาของคณะกรรมการคอร์เนลล์ (จากบทคัดย่อ: "ให้ความกระจ่างใหม่และลบล้างความเข้าใจผิดบางประการ")
• คลังเก็บข้อมูลเกี่ยวกับเวิร์ม รวมถึงเอกสารและโค้ด
• RFC  1135 – "โรคพยาธิในอินเทอร์เน็ต" – การวิเคราะห์การแพร่ระบาดของเวิร์ม
• รายงานเกี่ยวกับเวิร์มอินเทอร์เน็ต โดย บ็อบ เพจ มหาวิทยาลัยโลเวลล์
• "การสำรวจเวิร์ม" โดย ดอนน์ ซีลีย์ ภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยยูทาห์ – บทความนี้ให้ลำดับเหตุการณ์ของการแพร่ระบาดและนำเสนอคำอธิบายโดยละเอียดเกี่ยวกับกลไกภายในของเวิร์ม โดยอิงจากเวอร์ชันภาษาซีที่ได้จากการถอดรหัส
• "ด้วยกล้องจุลทรรศน์และแหนบ: การวิเคราะห์ไวรัสอินเทอร์เน็ตเดือนพฤศจิกายน 1988" โดย มาร์ค ดับเบิลยู. ไอชิน และ จอน เอ. รอคลิส สถาบันเทคโนโลยีแมสซาชูเซตส์เราขอเสนอข้อมูลลำดับเหตุการณ์ตามที่ทีมงานของเราที่ MIT ได้พบเห็น...
• รายงานเหตุการณ์ของ NASAเกี่ยวกับการติดเชื้อไวรัส Morris Worm ในซูเปอร์คอมพิวเตอร์ของ NAS
• "ไวรัสที่น่ารำคาญ" – ช่วงข่าว จากรายการ PBS NewsHour