Creeper a été injecté sur le réseau Arpanet en 1971. Inoffensif, il diffusait un simple message loin des nuisances des malwares d'aujourd'hui.
C'était en 1971. Bob Thomas, un informaticien de BBN Technologies, libérait sur l'Arpanet un programme expérimental. Creeper n'avait pas été conçu dans l'optique d'infecter l'ancêtre d'Internet, mais pour démontrer la mobilité d'une application.
Même si le concept de virus n'existait pas à l'époque, le programme en avait certaines caractéristiques. Il s'est ainsi rapidement propagé sur le réseau. Non pas en utilisant ses capacités « d'autoréplication », mais en passant d'une machine à l'autre. Après avoir pris les commandes d'un ordinateur (ouvert le gestionnaire d'impression, une connexion), Creeper s'en allait vers une autre machine sans avoir laissé dans le disque dur de son hôte de logiciel malveillant. Le programme n'était absolument pas dangereux. Il se contentait d'afficher ce message : « Je suis Creeper, attrapez-moi si vous pouvez. »
Les spécialistes informatiques débattent encore pour savoir si le fait que le programme ait effectué des actions non souhaitées par les propriétaires des machines suffit à faire de Creeper un virus.