Cita: ¿Es posible que un programa se meta en los campos de formulario y haga esto?
Si, .. apuntan otros scripts de otros servidores o clientes en general a tus própios scripts de proceso directamente sin pasar por tu "formulario".
Cita: Hay alguna solucion por medio de modificar el script o no se puede arreglar?
Si no indicas el código que usas, no sabemos que tipo de "validaciones" haces. Supongo que ninguna más allá de las típicas de validación de que existan tus variables del formulario (obligatorias) en tu script PHP de proceso.
De momento .. revisa estos documentos y aplicalos:
Validación direcciones de e-mail para evitar "inyección" de códigos extra fuera de la dirección de e-mail que se solicita:
http://www.gerd-riesselmann.net/arch...-contact-forms
Otros métodos de seguridad extra pasan por usar "Captcha" en tus formularios:
http://www.forosdelweb.com/showpost....&postcount=123
Revisa estos temas sobre seguridad en general (aplicada a PHP):
http://phpsec.org/projects/guide/
Un saludo,