Trên thực tế thuật ngữ "sâu máy tính" được sử dụng lần đầu tiên vào năm 1975 trong cuốn tiểu thuyết Shockwave Rider của John Brunner. Trong cuốn tiểu thuyết này, Nichlas Haflinger thiết kế và bắt đầu một con sâu thu thập dữ liệu nhằm trả thù những người đàn ông quyền lực điều hành một trang web thông tin điện tử quốc gia gây ra sự giống nhau hàng loạt. "Bạn có con sâu lớn nhất chưa từng có trong mạng và nó sẽ tự động phá hoại mọi nỗ lực theo dõi nó. Chưa bao giờ có con sâu nào có cái đầu cứng rắn hay cái đuôi dài đến thế! " [4]

Vào ngày 02 tháng 11 năm 1988, Robert Tappan Morris một sinh viên tốt nghiệp ngành khoa học máy tính tại Đại học Cornell, đã tung ra "sâu" đầu tiên và được gọi là Sâu Morris. Nó đã thâm nhập và lây lan trên một lượng lớn các máy tính trên Internet, ước tính vào thời điểm đó chiếm một phần mười tất cả máy tính kết nối trên internet.[5] Khi Morris bị kiện ra tòa án, tòa phúc thẩm chính phủ Hoa Kỳ ước tính chi phí của việc loại bỏ "sâu" này vào khoảng $ 200-53,000 cho mỗi lần cài đặt và làm sạch trên mỗi máy tính. Sự việc này đã thúc đẩy sự hình thành và ra đời của Trung tâm điều phối CERT để phục vụ trong các trường hợp khẩn cấp[6] và danh sách gửi thư Phage[7]. Bản thân Morris trở thành người đầu tiên bị kết án theo đạo luật CFAA (Computer Fraud and Abuse Act) năm 1986.[8]