Morrise uss oli esimene arvuti pahavaraprogramm, mis levitati Interneti kaudu. Selle isepaljuneva pahatahtliku arvutiprogrammi kirjutas Cornelli ülikooli magistrant nimega Robert Morris ja see käivitati 2. novembril 1988. Morrise uss on hinnanguliselt nakatanud vähemalt 6,000 arvutit ja põhjustanud paljude serverite rikke. Computer Emergency Response Team Coordination Center (CERT/CC) loodi 1988. aasta detsembris vastuseks Morrise ussirünnakule. Selle intsidendi tulemusena sai Robert Morrisest esimene isik, kes mõisteti USA-s süüdi 1986. aasta arvutipettuste ja väärkasutuse seaduse rikkumises.
Robert Morrise sõnul ei kavatsenud ta programmi kasutada võrgule kahju tekitamiseks, vaid pigem interneti tegeliku suuruse määramiseks. Arvutiteaduse tudengina tahtis Morris täpselt teada, kui kaugele ja millise kiirusega võib uss vohada. Morris väitis, et programmi loogika ülekompenseerimine põhjustas selle, et see suutis sama arvutit mitu korda nakatada, muutes seadme täiesti kasutuskõlbmatuks. Vaatamata väidetele tahtmatu kahju tekitamise kohta leiti, et Morris käivitas ussi Massachusettsi Tehnoloogiainstituudi arvutist, et varjata tõsiasja, et see pärineb tegelikult Cornellist.
Morrise uss muutus suhteliselt kahjutust katsest võrku kahjustavaks rünnakuks kriitilise programmeerimisveaga. Arvutiuss kasutab võrku, näiteks Internetti, et tuvastada teiste võrku ühendatud arvutite asukoht ja laadida alla programmi volitamata koopia. Enne kui uss enda koopia arvutisse alla laadib, kontrollib ta tavaliselt, kas see on juba olemas. Allalaadimise vältimiseks saab arvuti programmeerida valeväiteks, et ussi koopia on juba olemas. Morris üritas sellest turvameetmest mööda hiilida, suunates oma ussi igasse arvutisse mitu koopiat alla laadima ja põhjustas katastroofilise ülekoormuse.
Arvatakse, et Morrise uss nakatas juhtumi ajal vähemalt 10% kõigist Internetiga ühendatud arvutitest. Üldine mõju arvuti- ja Interneti-turvalisusele ajendas USA kaitseministeeriumi looma tsentraliseeritud meetodi võrgu hädaolukordadele reageerimiseks, mida tuntakse CERT/CC nime all. USA valitsuse aruandlusamet hindas ussi Morrise tekitatud kahju suuruseks kuni 100,000,000 10,000 XNUMX USA dollarit (USD). Robert Morris mõisteti föderaalses süüdistuses süüdi ja sai kolmeaastase katseajaga ja XNUMX XNUMX dollari (USD) trahvi. Hiljem sai temast Massachusettsi Tehnoloogiainstituudi arvutiteaduse dotsent.