[Arquivado] SQL Injection ou não?

Amigos,

Tenho vários sites publicados sob minha administração e ultimamente, em vários deles que se utilizam do mesmo script de envio de formulários de contato, tenho recebido e-mails com textos aleatórios, como se fossem gerados por bots. Vejam abaixo:

Data/Hora de Envio: 8/3/2010 06:56:38

Email: wbrnsa@abdhds.com

Nome: hvlXkEkSjoQZPnj

Fone: (af) fWyNVPPts

Razão Social: MLiXAucsfTyj

Endereço: LFRfDEbykEkZgXeO, rXJwsEnodJ AuYIVMXS

CEP: YhFAgpST

Cidade: ZcnLigJoMMomBEanO

Estado: tZ

Mensagem: H5wH9E <a href="http://dhrbzexztllj.com/">dhrbzexztllj,

dbylxwsnpdnm,

[link=http://ktlvhbffyhcj.com/]ktlvhbffyhcj[/link],

http://fsosqoqioxaj.com/

No meu caso tenho uma página com um form simples que envia os dados para uma página .asp que processa os dados e os envia por e-mail para o cliente.

Imaginei que o bot acessasse diretamente a página .asp com um post de outro domínio, tentei bloquear este tipo de ação verificando se a origem dos dados é realmente a página do form (pela URL completa, inclusive domínio), usando o objeto HTTP_REFERER, mas não está bloqueando mesmo assim.

Alguém tem alguma idéia de qual tecnica está sendo utilizada, o que seria isso e qual a finalidade? E como faço pra bloquear definitivamente?

Obrigado

ps: mod, se este não for o grupo correto, favor mover.