Trên thực tế thuật ngữ "sâu máy tính" được sử dụng lần đầu tiên vào năm 1975 trong cuốn tiểu thuyết Shockwave Rider của John Brunner. Trong cuốn tiểu thuyết này, tác giả Nichlas Haflinger đã mô tả thiết kế và đặt ra một "worm" có chức năng thu thập dữ liệu (data-gathering) nhằm trả thù những người vận hành trang web thông tin điện tử quốc gia. “Bạn có worm lớn nhất tiềm ẩn trên mạng, và nó sẽ tự động phá hoại mọi nỗ lực kiểm soát nó”

Vào ngày 02 tháng 11 năm 1988, Robert Tappan Morris một sinh viên tốt nghiệp ngành khoa học máy tính tại đại học Cornell, đã tung ra "sâu" đầu tiên và được gọi là sâu Morris. Nó đã thâm nhập và lây lan trên một lượng lớn các máy tính trên Internet, ước tính vào thời điểm đó một phần mười tất cả kết nối trên internet. Khi Morris bị kiện ra tòa án, tòa phúc thẩm chính phủ Hoa Kỳ ước tính chi phí của việc loại bỏ "sâu" này vào khoảng $ 200-53,000 cho mỗi lần cài đặt và làm sạch trên mỗi máy tính. Sự việc này đã thúc đẩy sự hình thành và ra đời của Trung tâm điều phối CERT để phục vụ trong các trường hợp khẩn cấp. Morris mình trở thành người đầu tiên bị kết án theo đạo luật CFAA (Computer Fraud and Abuse Act)